ETV Bharat / science-and-technology

चीन सरकार समर्थित हैकर्स नए माइक्रोसॉफ्ट ऑफिस बग का उठा रहे फायदा - डेटा चुरा रहा चीन

चीनी हैकर्स माइक्रोसॉफ्ट ऑफिस बग (Microsoft Office bug) का फायदा उठाकर लोगों का डेटा चुरा रहे हैं या नष्ट कर रहे हैं. माइक्रोसॉफ्ट ने भी ये स्वीकार किया है कि बग 'फोलिना' का फायदा उठाया जा रहा है.

Microsoft Office bug
माइक्रोसॉफ्ट ऑफिस
author img

By

Published : Jun 3, 2022, 10:11 AM IST

नई दिल्ली : चीन सरकार समर्थित हैकर्स सक्रिय रूप से यूजर्स का डेटा चुराने और हटाने के लिए माइक्रोसॉफ्ट ऑफिस में एक बग का फायदा उठा रहे हैं. साइबर-सिक्योरिटी फर्म प्रूफपॉइंट के अनुसार, माइक्रोसॉफ्ट ऑफिस में 'फोलिना' का फायदा चीनी सरकार से जुड़े एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) ग्रुप 'टीए413' द्वारा उठाया जा रहा है.

चीनी हैकरों का तिब्बतियों को निशाना बनाने के लिए सॉफ्टवेयर सुरक्षा खामियों का इस्तेमाल करने का एक लंबा इतिहास रहा है. माइक्रोसॉफ्ट ने विंडोज में माइक्रोसॉफ्ट सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) के संबंध में आधिकारिक तौर पर सीवीई-2022-30190 की पहुंच को स्वीकार किया है, लेकिन अभी तक उसकी सिक्योरिटी के लिए कदम नहीं उठाए. माइक्रोसॉफ्ट ने एक अपडेट में कहा, 'हैकर कॉलिंग एप्लिकेशन के विशेषाधिकारों के साथ मनमाना कोड चला सकता है. प्रोग्राम इंस्टॉल कर सकता है, डेटा देख सकता है, बदल सकता है या हटा सकता है.' एक ब्लॉग पोस्ट में साइबर सुरक्षा शोधकर्ता केविन ब्यूमोंट ने भी इसके बारे में विस्तार से बताया.

वर्ज के अनुसार, वर्तमान विश्लेषण से पता चलता है कि 'फोलिना' माइक्रोसॉफ्ट ऑफिस 2013, 2016, 2019, 2021, ऑफिस प्रोप्लस और ऑफिस 365 को प्रभावित करता है. यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी ने भी सिस्टम एडमिनिस्ट्रेटर से अलर्ट रहने को कहा है. माइक्रोसॉफ्ट ने कहा, 'माइक्रोसॉफ्ट डिफेंडर एंटीवायरस वाले ग्राहकों को क्लाउड-डिलीवर सुरक्षा और आटोमेटिक सैंपल सबमिशन चालू करना चाहिए. ये क्षमताएं नए और अज्ञात खतरों को तुरंत पहचानने और रोकने के लिए आर्टिफिशियल इंटेलिजेंस और मशीन लर्निग का उपयोग करती हैं.'

पढ़ें- डेटा चोरी के कारण भारतीय कंपनियों को औसतन 14 करोड़ का नुकसान: आईबीएम

(आईएएनएस)

नई दिल्ली : चीन सरकार समर्थित हैकर्स सक्रिय रूप से यूजर्स का डेटा चुराने और हटाने के लिए माइक्रोसॉफ्ट ऑफिस में एक बग का फायदा उठा रहे हैं. साइबर-सिक्योरिटी फर्म प्रूफपॉइंट के अनुसार, माइक्रोसॉफ्ट ऑफिस में 'फोलिना' का फायदा चीनी सरकार से जुड़े एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) ग्रुप 'टीए413' द्वारा उठाया जा रहा है.

चीनी हैकरों का तिब्बतियों को निशाना बनाने के लिए सॉफ्टवेयर सुरक्षा खामियों का इस्तेमाल करने का एक लंबा इतिहास रहा है. माइक्रोसॉफ्ट ने विंडोज में माइक्रोसॉफ्ट सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) के संबंध में आधिकारिक तौर पर सीवीई-2022-30190 की पहुंच को स्वीकार किया है, लेकिन अभी तक उसकी सिक्योरिटी के लिए कदम नहीं उठाए. माइक्रोसॉफ्ट ने एक अपडेट में कहा, 'हैकर कॉलिंग एप्लिकेशन के विशेषाधिकारों के साथ मनमाना कोड चला सकता है. प्रोग्राम इंस्टॉल कर सकता है, डेटा देख सकता है, बदल सकता है या हटा सकता है.' एक ब्लॉग पोस्ट में साइबर सुरक्षा शोधकर्ता केविन ब्यूमोंट ने भी इसके बारे में विस्तार से बताया.

वर्ज के अनुसार, वर्तमान विश्लेषण से पता चलता है कि 'फोलिना' माइक्रोसॉफ्ट ऑफिस 2013, 2016, 2019, 2021, ऑफिस प्रोप्लस और ऑफिस 365 को प्रभावित करता है. यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी ने भी सिस्टम एडमिनिस्ट्रेटर से अलर्ट रहने को कहा है. माइक्रोसॉफ्ट ने कहा, 'माइक्रोसॉफ्ट डिफेंडर एंटीवायरस वाले ग्राहकों को क्लाउड-डिलीवर सुरक्षा और आटोमेटिक सैंपल सबमिशन चालू करना चाहिए. ये क्षमताएं नए और अज्ञात खतरों को तुरंत पहचानने और रोकने के लिए आर्टिफिशियल इंटेलिजेंस और मशीन लर्निग का उपयोग करती हैं.'

पढ़ें- डेटा चोरी के कारण भारतीय कंपनियों को औसतन 14 करोड़ का नुकसान: आईबीएम

(आईएएनएस)

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.