नई दिल्ली : चीन सरकार समर्थित हैकर्स सक्रिय रूप से यूजर्स का डेटा चुराने और हटाने के लिए माइक्रोसॉफ्ट ऑफिस में एक बग का फायदा उठा रहे हैं. साइबर-सिक्योरिटी फर्म प्रूफपॉइंट के अनुसार, माइक्रोसॉफ्ट ऑफिस में 'फोलिना' का फायदा चीनी सरकार से जुड़े एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) ग्रुप 'टीए413' द्वारा उठाया जा रहा है.
चीनी हैकरों का तिब्बतियों को निशाना बनाने के लिए सॉफ्टवेयर सुरक्षा खामियों का इस्तेमाल करने का एक लंबा इतिहास रहा है. माइक्रोसॉफ्ट ने विंडोज में माइक्रोसॉफ्ट सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) के संबंध में आधिकारिक तौर पर सीवीई-2022-30190 की पहुंच को स्वीकार किया है, लेकिन अभी तक उसकी सिक्योरिटी के लिए कदम नहीं उठाए. माइक्रोसॉफ्ट ने एक अपडेट में कहा, 'हैकर कॉलिंग एप्लिकेशन के विशेषाधिकारों के साथ मनमाना कोड चला सकता है. प्रोग्राम इंस्टॉल कर सकता है, डेटा देख सकता है, बदल सकता है या हटा सकता है.' एक ब्लॉग पोस्ट में साइबर सुरक्षा शोधकर्ता केविन ब्यूमोंट ने भी इसके बारे में विस्तार से बताया.
वर्ज के अनुसार, वर्तमान विश्लेषण से पता चलता है कि 'फोलिना' माइक्रोसॉफ्ट ऑफिस 2013, 2016, 2019, 2021, ऑफिस प्रोप्लस और ऑफिस 365 को प्रभावित करता है. यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी ने भी सिस्टम एडमिनिस्ट्रेटर से अलर्ट रहने को कहा है. माइक्रोसॉफ्ट ने कहा, 'माइक्रोसॉफ्ट डिफेंडर एंटीवायरस वाले ग्राहकों को क्लाउड-डिलीवर सुरक्षा और आटोमेटिक सैंपल सबमिशन चालू करना चाहिए. ये क्षमताएं नए और अज्ञात खतरों को तुरंत पहचानने और रोकने के लिए आर्टिफिशियल इंटेलिजेंस और मशीन लर्निग का उपयोग करती हैं.'
पढ़ें- डेटा चोरी के कारण भारतीय कंपनियों को औसतन 14 करोड़ का नुकसान: आईबीएम
(आईएएनएस)
