Tuesday , 21 September 2021
Home >> मुद्दा यह है कि >> Ms Word फाइल के जरिए लोगों के कंप्यूटर्स में मैलवेयर भेज रहे हैं हैकर्स

Ms Word फाइल के जरिए लोगों के कंप्यूटर्स में मैलवेयर भेज रहे हैं हैकर्स


भारत के ज्यादातर यूजर्स पायरेटेड Ms Word यूज करते हैं. अगर आप भी उनमें से एक हैं तो आपको सावधान हो जरुरत है. क्योंकि रिसरचर्स ने माइक्रोसॉफ्ट ऑफिस में सिक्योरिटी खामियां ढूंढी हैं जिसे कंपनी ने भी स्वीकार किया है. इसके जरिए भेजे गए मैलवेयर यूजर्स को नुकसान पहुंचा सकते हैं. हालांकि यह डायरेक्ट नहीं है, बल्कि सेंडर द्वारा भेजे गए वर्ड फाइल से आपको दिक्कत हो सकती है.
सिक्योरिटी रिसरचर्स का मानना है कि इस बग से माइक्रोसॉफ्ट के प्रोडक्टिविटी सूट से जेनेरेट किए गए  में प्रॉब्लम हो सकती है.  यानी वर्ड के सभी वर्जन इससे प्रभावित हो सकते हैं. इसमें Windows 10 के लिए दिया जाने वाला Office 2016 भी शामिल है.

गौरतलब है कि माइक्रोसॉफ्ट ऑफिस और विंडोज ऑपरेटिंग सिस्मट में खतरनाक फाइल्स को रोकने के लिए बिल्ट इन सिस्टम दिए जाते हैं. लेकिन इस अटैक के दौरान हैकर्स उन सिक्योरिटी को भी भेदने में कामयाब हो सकते हैं. सिक्योरिटी फर्म प्रूफ प्वॉइंट ने इसकी जांच की और पाया है कि यूजर के वर्ड फाइल खोलते ही मैलवेयर अपना काम करना शुरू कर देता है. यानी यूजर जैसे ही पढ़ने के लिए भेजी गई वर्ड फाइल को खोलेगा उसका कंप्यूटर इन्फेक्ट हो सकता है.

सबसे पहले इस खामी का पता McAfee के रिसर्चर्स ने लगाया. हालांकि FireEye के एक्सपर्ट्स का मानना है कि उन्हें इस बात की जानकारी थी, लेकिन उन्हें पहले माइक्रोसॉफ्ट को इसकी जानकारी देनी जायज समझी.

Fire Eye ने अपने ब्लॉग पोस्ट में कहा है, ‘इस अटैक में ऐसे ईमेल शामिल हैं जिसमें वर्ड डॉक्यूमेंट अटैच किए गए होते हैं. टार्गेट यूजर को भेजकर इसे ट्रिगर किया जाता है’

जैसे ही यूजर अटैच किए गए वर्ड डॉक्यूमेंट को खोलता है वैसे ही Windows.exe रिमोट सर्वर तक HTTP रिक्वेस्ट भेजता है. रिक्वेस्ट मिलते ही सर्वर .hta फाइल भेजता है जो फर्जी रिच टेक्स्ट फॉर्मेट होता है, लेकिन यूजर्स को वो बिल्कुल असली जैसा ही दिखता है. धोखे से यूजर्स इसे क्लिक करने पर मजबूर हो जाते हैं.

हालांकि ऐसा पहले भी होता रहा है कि ईमेल अटैचमेंट के जरिए हैकर्स किसी कंप्यूटर पर निशाना बनाते हैं. लेकिन आमतौर पर वर्ड फाइल को सेफ माना जाता है. इसलिए इस बार ढूंढी गई सिक्योरिटी खामी निश्चित तौर पर किसी खतरे की घंटी से कम नहीं है.

साधारण शब्दों में इसे समझें तो सेंडर ईमेल के जरिए इन्फेक्टेड वर्ड फाइल भेजकर आपके सिस्टम में मैलवेयर इन्जेक्ट कर सकता है. हालांकि ऐसे मामले पहले भी होते रहे हैं, लेकिन आम तौर पर लोग वर्ड फाइल को भरोसे के साथ ओपन करते हैं.

माइक्रोसॉफ्ट के प्रवक्ता ने इस खामी को माना है और कहा है कि इसे मंथली सिक्योरिटी पैच के जरिए फिक्स कर लिया जाएगा. इसके दूसरे दिन कंपनी ने नए अपडेट के साथ इसे फिक्स करने का दावा किया है.

 

 
 

Check Also

योगगुरू बाबा रामदेव बड़ा बयान- किसी का बाप भी रामदेव को गिरफ्तार नहीं करा सकता

बाबा रामदेव द्वारा एलोपैथ को स्टूपिट साइंस बताने के बाद से योगगुरू चिकित्सकों के निशाने …

Leave a Reply

Your email address will not be published. Required fields are marked *