फोर्ब्स की रिपोर्ट के अनुसार, Microsoft ने Windows में एक गंभीर वाई-फाई भेद्यता की पुष्टि की है, जिसे CVE-2024-30078 के रूप में पहचाना गया है। गंभीरता के मामले में इस सुरक्षा दोष को 10 में से 8.8 रेटिंग दी गई है। यह भेद्यता हमलावर को भौतिक पहुँच की आवश्यकता के बिना किसी डिवाइस का रिमोट कंट्रोल प्राप्त करने की अनुमति देती है, हालाँकि उन्हें लक्ष्य के पास होना चाहिए। यह समस्या Windows ऑपरेटिंग सिस्टम के सभी समर्थित संस्करणों को प्रभावित करती है।
Windows को गंभीर वाई-फ़ाई भेद्यता से सुरक्षा के लिए अपनाये यह तरीके, आप भी जानें
भेद्यता कैसे काम करती है
CVE-2024-30078 के सबसे चिंताजनक पहलुओं में से एक यह है कि इसका किसी भी उपयोगकर्ता सहभागिता के बिना शोषण किया जा सकता है। इसका मतलब है कि उपयोगकर्ता को समझौता करने के लिए किसी लिंक पर क्लिक करने, फ़ाइल खोलने या कोई भी कार्रवाई करने की आवश्यकता नहीं है। हमलावर को डिवाइस की सेटिंग या फ़ाइलों तक किसी विशेष अनुमति या पहुँच की आवश्यकता नहीं होती है। लक्षित डिवाइस के नज़दीक होना ही इस भेद्यता का फायदा उठाने के लिए पर्याप्त है।
क्या करें
यदि आप Windows के ऐसे संस्करण का उपयोग कर रहे हैं जो अभी भी सुरक्षा अपडेट प्राप्त करता है, तो जल्द से जल्द नवीनतम पैच इंस्टॉल करना महत्वपूर्ण है। Microsoft ने जून 2024 पैच मंगलवार अपडेट में इस महत्वपूर्ण सुरक्षा समस्या के लिए एक समाधान शामिल किया है।
Windows के असमर्थित संस्करणों का उपयोग करने वालों के लिए, समर्थित संस्करण में अपग्रेड करने की दृढ़ता से अनुशंसा की जाती है। पुराना सॉफ़्टवेयर चलाने से आपके डिवाइस हमलों के प्रति कमज़ोर हो सकते हैं।
यदि तुरंत पैचिंग संभव नहीं है, तो इस भेद्यता से संबंधित संदिग्ध गतिविधियों की निगरानी के लिए एंडपॉइंट डिटेक्शन सिस्टम का उपयोग करें। यह महत्वपूर्ण है क्योंकि CVE-2024-30078 अधिकांश नेटवर्क-आधारित डिटेक्शन को बायपास करता है, जिससे एंडपॉइंट-स्तरीय निगरानी आवश्यक हो जाती है।
अपने पीसी की सुरक्षा
Windows में इस गंभीर वाई-फ़ाई भेद्यता से सुरक्षा के लिए, उपयोगकर्ताओं को यह करना चाहिए:
–नवीनतम पैच इंस्टॉल करें:
सुनिश्चित करें कि आपका Windows ऑपरेटिंग सिस्टम Microsoft के नवीनतम सुरक्षा पैच के साथ अपडेट है। जून 2024 पैच मंगलवार अपडेट इस भेद्यता को संबोधित करता है।
–असमर्थित संस्करणों को अपग्रेड करें:
यदि आप Windows के एंड-ऑफ़-लाइफ़ संस्करण का उपयोग कर रहे हैं, तो तुरंत समर्थित संस्करण में अपग्रेड करें। असमर्थित संस्करणों को सुरक्षा अपडेट प्राप्त नहीं होते हैं, जिससे आपका सिस्टम जोखिम में रहता है।
–एंडपॉइंट डिटेक्शन सिस्टम का उपयोग करें:
किसी भी संदिग्ध गतिविधि की निगरानी के लिए एंडपॉइंट डिटेक्शन और रिस्पॉन्स (EDR) टूल लागू करें। ये टूल पारंपरिक नेटवर्क-आधारित सुरक्षा उपायों को दरकिनार करने वाले खतरों का पता लगाने के लिए महत्वपूर्ण हैं।
जानकारी रखें:
Microsoft और अन्य विश्वसनीय स्रोतों से नवीनतम सुरक्षा समाचार और अपडेट के साथ अद्यतित रहें ताकि यह सुनिश्चित हो सके कि आपके सिस्टम सुरक्षित हैं।
CVE-2024-30078 द्वारा उत्पन्न खतरा गंभीर है, और सुरक्षा विशेषज्ञों का मानना है कि शोषण उपकरण जल्द ही सार्वजनिक रूप से उपलब्ध हो जाएंगे। इससे हमलों के व्यापक होने से पहले पैच को लागू करने की आवश्यकता बढ़ जाती है। सतर्क रहकर और यह सुनिश्चित करके कि आपके सिस्टम अद्यतित हैं, आप अपने डिवाइस को Windows में इस गंभीर वाई-फाई भेद्यता से सुरक्षित कर सकते हैं।