माइक्रोसॉफ्ट के ग्राफिक्स कंपोनेंट्स में आई सुरक्षा खामी, सरकार ने यूजर्स को चेताया
क्या है खबर?
भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने माइक्रोसॉफ्ट ग्राफिक्स कंपोनेंट्स (GDI+) को प्रभावित करने वाली खामी को लेकर एक हाई-अलर्ट जारी किया है। CVE-2025-60724 के रूप में ट्रैक की गई यह खामी विंडोज 10, विंडोज 11, 2008 से 2025 तक के विंडोज सर्वर वर्जन, मैक और एंड्रॉयड पर माइक्रोसॉफ्ट ऑफिस सहित विंडोज के कई वर्जन को प्रभावित करती है। एजेंसी ने चेतावनी दी है कि इससे साइबर अपराधियों को सिस्टम हैक करने की खुली छूट मिल जाती है।
प्रभावित सिस्टम
ये सिस्टम्स हुए प्रभावित
एडवाइजरी के अनुसार, यह खामी विंडोज सर्वर 2008 से शुरू होकर विंडोज 11 और सर्वर 2025 बिल्ड तक फैली हुई है, जिससे 32-बिट और 64-बिट दोनों सिस्टम प्रभावित हैं। मैक के लिए माइक्रोसॉफ्ट ऑफिस LTSC (2021 और 2024) और एंड्रॉयड के लिए माइक्रोसॉफ्ट ऑफिस प्रभावित उत्पादों की सूची में हैं। CERT-In ने बताया है कि माइक्रोसॉफ्ट के ग्राफिक्स रेंडरिंग कंपोनेंट्स का उपयोग करने वाले सभी यूजर जोखिम के संपर्क में आ सकते हैं।
बचाव
बचाव के लिए दी यह सलाह
CERT-In बताता है कि यह खामी माइक्रोसॉफ्ट ग्राफिक्स कंपोनेंट्स में हीप-आधारित बफर ओवरफ्लो से उत्पन्न होती है। एक हमलावर किसी यूजर को एक विशेष रूप से तैयार की गई मेटाफाइल वाले दस्तावेज को डाउनलोड और खोलने के लिए प्रेरित करके इस समस्या का फायदा उठा सकता है। हानिकारक कोड डालकर सिस्टम हैक कर निजी डाटा चोरी कर सकता है। इससे बचने के लिए यूजर्स को माइक्रोसॉफ्ट की ओर से जारी किए सेफ्टी पैच लागू करने की सलाह दी गई है।