Ms Word फाइल के जरिए लोगों के कंप्यूटर्स में मैलवेयर भेज रहे हैं हैकर्स

भारत के ज्यादातर यूजर्स पायरेटेड Ms Word यूज करते हैं. अगर आप भी उनमें से एक हैं तो आपको सावधान हो जरुरत है. क्योंकि रिसरचर्स ने माइक्रोसॉफ्ट ऑफिस में सिक्योरिटी खामियां ढूंढी हैं जिसे कंपनी ने भी स्वीकार किया है. इसके जरिए भेजे गए मैलवेयर यूजर्स को नुकसान पहुंचा सकते हैं. हालांकि यह डायरेक्ट नहीं है, बल्कि सेंडर द्वारा भेजे गए वर्ड फाइल से आपको दिक्कत हो सकती है.

सिक्योरिटी रिसरचर्स का मानना है कि इस बग से माइक्रोसॉफ्ट के प्रोडक्टिविटी सूट से जेनेरेट किए गए  में प्रॉब्लम हो सकती है.  यानी वर्ड के सभी वर्जन इससे प्रभावित हो सकते हैं. इसमें Windows 10 के लिए दिया जाने वाला Office 2016 भी शामिल है.

गौरतलब है कि माइक्रोसॉफ्ट ऑफिस और विंडोज ऑपरेटिंग सिस्मट में खतरनाक फाइल्स को रोकने के लिए बिल्ट इन सिस्टम दिए जाते हैं. लेकिन इस अटैक के दौरान हैकर्स उन सिक्योरिटी को भी भेदने में कामयाब हो सकते हैं. सिक्योरिटी फर्म प्रूफ प्वॉइंट ने इसकी जांच की और पाया है कि यूजर के वर्ड फाइल खोलते ही मैलवेयर अपना काम करना शुरू कर देता है. यानी यूजर जैसे ही पढ़ने के लिए भेजी गई वर्ड फाइल को खोलेगा उसका कंप्यूटर इन्फेक्ट हो सकता है.

सबसे पहले इस खामी का पता McAfee के रिसर्चर्स ने लगाया. हालांकि FireEye के एक्सपर्ट्स का मानना है कि उन्हें इस बात की जानकारी थी, लेकिन उन्हें पहले माइक्रोसॉफ्ट को इसकी जानकारी देनी जायज समझी.

Fire Eye ने अपने ब्लॉग पोस्ट में कहा है, ‘इस अटैक में ऐसे ईमेल शामिल हैं जिसमें वर्ड डॉक्यूमेंट अटैच किए गए होते हैं. टार्गेट यूजर को भेजकर इसे ट्रिगर किया जाता है’

जैसे ही यूजर अटैच किए गए वर्ड डॉक्यूमेंट को खोलता है वैसे ही Windows.exe रिमोट सर्वर तक HTTP रिक्वेस्ट भेजता है. रिक्वेस्ट मिलते ही सर्वर .hta फाइल भेजता है जो फर्जी रिच टेक्स्ट फॉर्मेट होता है, लेकिन यूजर्स को वो बिल्कुल असली जैसा ही दिखता है. धोखे से यूजर्स इसे क्लिक करने पर मजबूर हो जाते हैं.

हालांकि ऐसा पहले भी होता रहा है कि ईमेल अटैचमेंट के जरिए हैकर्स किसी कंप्यूटर पर निशाना बनाते हैं. लेकिन आमतौर पर वर्ड फाइल को सेफ माना जाता है. इसलिए इस बार ढूंढी गई सिक्योरिटी खामी निश्चित तौर पर किसी खतरे की घंटी से कम नहीं है.

साधारण शब्दों में इसे समझें तो सेंडर ईमेल के जरिए इन्फेक्टेड वर्ड फाइल भेजकर आपके सिस्टम में मैलवेयर इन्जेक्ट कर सकता है. हालांकि ऐसे मामले पहले भी होते रहे हैं, लेकिन आम तौर पर लोग वर्ड फाइल को भरोसे के साथ ओपन करते हैं.

माइक्रोसॉफ्ट के प्रवक्ता ने इस खामी को माना है और कहा है कि इसे मंथली सिक्योरिटी पैच के जरिए फिक्स कर लिया जाएगा. इसके दूसरे दिन कंपनी ने नए अपडेट के साथ इसे फिक्स करने का दावा किया है.

हमारी सलाह है कि अनजाने ईमेल से भेजे गए वर्ड फाइल को डाउनलोड न करें.