चीन सरकार समर्थित हैकर्स नए माइक्रोसॉफ्ट ऑफिस बग का फायदा उठा रहे हैं

 

चीन सरकार समर्थित हैकर्स, जो पहले धर्मशाला में निर्वासित तिब्बती सरकार को लक्षित करते हुए देखे गए थे, सक्रिय रूप से उपयोगकर्ताओं के डेटा को चुराने और हटाने के लिए माइक्रोसॉफ्ट ऑफिस में एक बग का फायदा उठा रहे हैं।

पानीपत जेल की सुरक्षा में मिली चूक: 2 दिन में हवालातियों से मिले 4 मोबाइल; IMEI नंबर से जांच में जुटी पुलिस

साइबर-सिक्योरिटी फर्म प्रूफपॉइंट के अनुसार, माइक्रोसॉफ्ट ऑफिस में ‘फोलिना’ नामक नई खोजी गई भेद्यता का फायदा चीनी सरकार से जुड़े एडवांस्ड परसिस्टेंट थ्रेट (APT) ग्रुप ‘TA413’ द्वारा उठाया जा रहा है।

“TA413 CN APT ने ITW को #Follina #0Day का उपयोग करते हुए ज़िप अभिलेखागार वितरित करने के लिए URL का उपयोग करते हुए देखा, जिसमें तकनीक का उपयोग करने वाले Word दस्तावेज़ शामिल हैं। अभियान केंद्रीय तिब्बती प्रशासन के “महिला अधिकारिता डेस्क” का प्रतिरूपण करते हैं, प्रूफपॉइंट ने एक ट्वीट में कहा।

डिवाइडर पर चढ़ी अनियंत्रित गाड़ी: रेवाड़ी में सरकुलर रोड पर सुबह-सुबह हुआ हादसा; लोगों ने इधर-उधर भागकर बचाई जान

चीनी हैकरों का तिब्बतियों को निशाना बनाने के लिए सॉफ्टवेयर सुरक्षा खामियों का इस्तेमाल करने का एक लंबा इतिहास रहा है।

माइक्रोसॉफ्ट ने विंडोज़ भेद्यता में माइक्रोसॉफ्ट सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) के संबंध में आधिकारिक तौर पर सीवीई-2022-30190 शीर्षक वाली भेद्यता को स्वीकार किया है, लेकिन अभी तक एक सुरक्षा पैच जारी नहीं किया गया था।

“एक हमलावर जो सफलतापूर्वक इस भेद्यता का फायदा उठाता है, कॉलिंग एप्लिकेशन के विशेषाधिकारों के साथ मनमाना कोड चला सकता है। फिर हमलावर प्रोग्राम इंस्टॉल कर सकता है, डेटा देख सकता है, बदल सकता है या हटा सकता है, या उपयोगकर्ता के अधिकारों द्वारा अनुमत संदर्भ में नए खाते बना सकता है, ”माइक्रोसॉफ्ट ने एक अपडेट में कहा।

रखी मांग:: उद्योगपतियों से मिले एचएसआईआईडीसी के एमडी, श्रमिकों के लिए ईएसआई डिस्पेंसरी व एटीएम खोलने का दिया भरोसा

एक ब्लॉग पोस्ट में, साइबर सुरक्षा शोधकर्ता केविन ब्यूमोंट ने भी नई भेद्यता के बारे में विस्तार से बताया।

वर्ज के अनुसार, वर्तमान विश्लेषण से पता चलता है कि ‘फोलिना’ माइक्रोसॉफ्ट ऑफिस 2013, 2016, 2019, 2021, ऑफिस प्रोप्लस और ऑफिस 365 को प्रभावित करता है।

यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी ने भी सिस्टम एडमिनिस्ट्रेटर से शोषण को कम करने के लिए माइक्रोसॉफ्ट के मार्गदर्शन को लागू करने के लिए कहा है।

“माइक्रोसॉफ्ट डिफेंडर एंटीवायरस वाले ग्राहकों को क्लाउड-डिलीवर सुरक्षा और स्वचालित नमूना सबमिशन चालू करना चाहिए। ये क्षमताएं नए और अज्ञात खतरों को जल्दी से पहचानने और रोकने के लिए कृत्रिम बुद्धिमत्ता और मशीन लर्निंग का उपयोग करती हैं, ”माइक्रोसॉफ्ट ने कहा।

 

.

.

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!