ਨਕਲੀ Windows 11 24H2 ਅਪਡੇਟ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਹਰ ਮਹੀਨੇ ਦਰਜਨਾਂ, ਕਈ ਵਾਰ ਸੈਂਕੜੇ, ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਨਾਲ ਹੀ ਵਧਦੀ ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਵੀ ਹਨ। ਇੱਕ ਤਾਜ਼ਾ ਚੇਤਾਵਨੀ ਇੱਕ ਖ਼ਤਰਨਾਕ ਮੁਹਿੰਮ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਜੋ ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵਿੰਡੋਜ਼ ਅਪਡੇਟ ਰਾਹੀਂ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ ਜੋ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ, ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।

ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਜੋਖਮ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਖਤਰਨਾਕ ਨਕਲਾਂ ਦਾ ਉਭਾਰ ਨਾ ਸਿਰਫ਼ ਉਹਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਵਾਲਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਜਾਇਜ਼ ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਨੂੰ ਵੀ ਕਮਜ਼ੋਰ ਕਰਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਪੈਚ ਲਾਗੂ ਕਰਨ ਤੋਂ ਨਿਰਾਸ਼ ਕਰਦਾ ਹੈ।

ਧੋਖੇਬਾਜ਼ ਡਿਲੀਵਰੀ: ਨਕਲੀ ਵਿੰਡੋਜ਼ ਅੱਪਡੇਟ ਮੁਹਿੰਮ ਦੇ ਅੰਦਰ

ਤਾਜ਼ਾ ਹਮਲੇ ਵਿੱਚ ਇੱਕ ਨਕਲੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਹਾਇਤਾ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਵੰਡੇ ਗਏ ਮਾਲਵੇਅਰ ਸ਼ਾਮਲ ਹਨ। ਖਤਰਨਾਕ ਪੇਲੋਡ ਨੂੰ ਵਿੰਡੋਜ਼ ਵਰਜਨ 24H2 ਲਈ ਇੱਕ ਜਾਇਜ਼ ਸੰਚਤ ਅਪਡੇਟ ਵਜੋਂ ਭੇਸ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਇੱਕ ਭਰੋਸੇਮੰਦ ਗਿਆਨ ਅਧਾਰ ਲੇਖ ਹਵਾਲਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇਸਦੀ ਯਥਾਰਥਵਾਦੀ ਦਿੱਖ ਅਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਦੀ ਯੋਗਤਾ ਇਸਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਸ਼ੱਕ ਅਤੇ ਕੁਝ ਸੁਰੱਖਿਆ ਬਚਾਅ ਦੋਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ।

ਸ਼ੁਰੂ ਵਿੱਚ, ਇਹ ਮੁਹਿੰਮ ਫ੍ਰੈਂਚ ਮਾਈਕ੍ਰੋਸਾਫਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਜਾਪਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਅਜਿਹੇ ਕਾਰਜ ਅਕਸਰ ਤੇਜ਼ੀ ਨਾਲ ਫੈਲਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਇੱਕ ਵਿਸ਼ਵਵਿਆਪੀ ਚਿੰਤਾ ਬਣ ਜਾਂਦੀ ਹੈ ਜਿਸ ਲਈ ਸਾਰੇ ਖੇਤਰਾਂ ਵਿੱਚ ਜਾਗਰੂਕਤਾ ਵਧਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਹਮਲੇ ਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਾਹੀਂ ਡਿਲੀਵਰੀ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਇੱਕ ਨਕਲੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਹਾਇਤਾ ਪੰਨੇ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
• ਮਾਲਵੇਅਰ ਇੱਕ Windows 24H2 ਸੰਚਤ ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲ ਰਿਹਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਫਾਈਲ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹ ਦਾਅਵਾ ਕਰਨ ਵਾਲੀਆਂ ਟਿੱਪਣੀਆਂ ਸ਼ਾਮਲ ਹਨ ਕਿ ਇਸ ਵਿੱਚ ਜਾਇਜ਼ Windows Update ਇੰਸਟਾਲੇਸ਼ਨ ਤਰਕ ਹੈ।

ਪੈਚ ਮੰਗਲਵਾਰ ਚੇਤਾਵਨੀ: ਇੱਕ ਰਿਕਾਰਡ ਤੋੜ ਸੁਰੱਖਿਆ ਰਿਲੀਜ਼

ਮਾਈਕ੍ਰੋਸਾਫਟ ਦਾ ਅਪ੍ਰੈਲ ਪੈਚ ਮੰਗਲਵਾਰ ਰਿਲੀਜ਼ ਬਹੁਤ ਸਾਰੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਸਮੇਂ ਸਿਰ ਅੱਪਡੇਟ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ।

ਰਿਲੀਜ਼ ਦੇ ਮੁੱਖ ਅੰਕੜੇ:

• ਕੁੱਲ 167 ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕੀਤਾ ਗਿਆ
• 2 ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ
• 8 ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਨਾਜ਼ੁਕ ਦਰਜਾ ਦਿੱਤਾ ਗਿਆ ਹੈ
• 7 ਕਮਜ਼ੋਰੀਆਂ ਜੋ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ

ਇਹ ਇਸ ਸਾਲ ਹੁਣ ਤੱਕ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੁਆਰਾ ਪੈਚ ਕੀਤੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਸਭ ਤੋਂ ਵੱਧ ਸੰਖਿਆ ਹੈ, ਜੋ ਪਿਛਲੇ ਮਹੀਨੇ ਦੇ ਮੁਕਾਬਲੇ 88 ਵਧੀ ਹੈ। ਇਹ ਅਕਤੂਬਰ 2003 ਵਿੱਚ ਪ੍ਰੋਗਰਾਮ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਦੂਜੀ ਸਭ ਤੋਂ ਵੱਡੀ ਪੈਚ ਮੰਗਲਵਾਰ ਰਿਲੀਜ਼ ਨੂੰ ਵੀ ਦਰਸਾਉਂਦਾ ਹੈ।

ਖੋਜੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚ ਵਾਧਾ ਅੰਦਰੂਨੀ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਬਾਹਰੀ ਖੋਜ ਦੋਵਾਂ ਵਿੱਚ ਨਕਲੀ ਬੁੱਧੀ ਦੀ ਵੱਧ ਰਹੀ ਵਰਤੋਂ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦਾ ਹੈ। ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਪੈਚ ਕਰਨਾ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਾਰਕੁਨਾਂ ਨੂੰ ਬਿਨਾਂ ਪਤਾ ਲਗਾਏ ਉਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਣ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਤਰਜੀਹੀ ਹੈ।

ਜ਼ੀਰੋ-ਡੇ ਜੋਖਮ: ਸਰਗਰਮ ਸ਼ੋਸ਼ਣ ਦੀ ਪੁਸ਼ਟੀ ਹੋਈ

ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਇੱਕ ਕਮਜ਼ੋਰੀ ਲਈ ਜੰਗਲੀ ਵਿੱਚ ਸਰਗਰਮ ਸ਼ੋਸ਼ਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ, ਦੂਜੀ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪ੍ਰਗਟ ਕੀਤੀ ਗਈ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (CISA) ਨੇ ਆਪਣੇ ਜਾਣੇ-ਪਛਾਣੇ ਸ਼ੋਸ਼ਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਜ਼ੀਰੋ-ਡੇਅ ਦੋਵੇਂ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਹਨ:

CVE-2009-0238 – ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਮਜ਼ੋਰੀ
CVE-2026-32201 – ਮਾਈਕ੍ਰੋਸਾਫਟ ਸ਼ੇਅਰਪੁਆਇੰਟ ਸਰਵਰ ਗਲਤ ਇਨਪੁਟ ਵੈਲੀਡੇਸ਼ਨ ਕਮਜ਼ੋਰੀ

ਸਰਗਰਮੀ ਨਾਲ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਮੌਜੂਦਗੀ ਜੋਖਮ ਦੇ ਪੱਧਰ ਨੂੰ ਕਾਫ਼ੀ ਉੱਚਾ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਜ਼ਿਆਦਾਤਰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਤੁਰੰਤ ਪੈਚਿੰਗ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦੀ ਹੈ। ਜਦੋਂ ਕਿ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਾਤਾਵਰਣ ਆਮ ਤੌਰ 'ਤੇ ਢਾਂਚਾਗਤ ਪੈਚ ਪ੍ਰਬੰਧਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ, ਇਸ ਰੀਲੀਜ਼ ਦੀ ਗੰਭੀਰਤਾ ਤਰਜੀਹ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ।

ਅੱਪਡੇਟ ਚੁਣੌਤੀਆਂ: ਜਦੋਂ ਸੁਰੱਖਿਆ ਫਿਕਸ ਅਸਫਲ ਹੋ ਜਾਂਦੇ ਹਨ

ਅੱਪਡੇਟਾਂ ਦੀ ਮਹੱਤਤਾ ਦੇ ਬਾਵਜੂਦ, ਇੰਸਟਾਲੇਸ਼ਨ ਮੁੱਦੇ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾ ਸਕਦੇ ਹਨ। ਵਿੰਡੋਜ਼ ਸਰਵਰ 2025 ਲਈ ਅਪ੍ਰੈਲ KB5082063 ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਇੰਸਟਾਲੇਸ਼ਨ ਅਸਫਲਤਾਵਾਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਇੱਕ ਆਵਰਤੀ ਗਲਤੀ (ਕੋਡ 800F0983) ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਹੈ ਜੋ ਸੀਮਤ ਗਿਣਤੀ ਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ।

ਸੰਗਠਨ ਇਸ ਮੁੱਦੇ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਡਾਇਗਨੌਸਟਿਕ ਡੇਟਾ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਰਿਹਾ ਹੈ, ਪਰ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਦਾ ਸਹੀ ਦਾਇਰਾ ਅਜੇ ਵੀ ਅਸਪਸ਼ਟ ਹੈ। ਅਜਿਹੀਆਂ ਅਸਫਲਤਾਵਾਂ ਦੋਹਰੀ ਚੁਣੌਤੀ ਪੇਸ਼ ਕਰਦੀਆਂ ਹਨ: ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਜ਼ਰੂਰੀ ਹਨ, ਫਿਰ ਵੀ ਤਕਨੀਕੀ ਮੁੱਦੇ ਕੁਝ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਤੈਨਾਤੀ ਵਿੱਚ ਦੇਰੀ ਕਰ ਸਕਦੇ ਹਨ।

ਸੁਰੱਖਿਅਤ ਅੱਪਡੇਟ ਅਭਿਆਸ: ਜਾਲ ਤੋਂ ਬਚਣਾ

ਨਕਲੀ ਅੱਪਡੇਟਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭਰੋਸੇਯੋਗ ਅੱਪਡੇਟ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:

ਸੈਟਿੰਗਾਂ > ਵਿੰਡੋਜ਼ ਅੱਪਡੇਟ > ਅੱਪਡੇਟਾਂ ਦੀ ਜਾਂਚ ਕਰੋ ਰਾਹੀਂ ਸਿਰਫ਼ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰੋ।
ਖਤਰਨਾਕ ਦਖਲਅੰਦਾਜ਼ੀ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘਟਾਉਣ ਲਈ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਮੈਨੂਅਲ ਅੱਪਡੇਟ ਲਈ, ਸਿਰਫ਼ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਸਿੱਧੇ ਐਕਸੈਸ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਅਧਿਕਾਰਤ ਮਾਈਕ੍ਰੋਸਾਫਟ ਅੱਪਡੇਟ ਕੈਟਾਲਾਗ 'ਤੇ ਹੀ ਭਰੋਸਾ ਕਰੋ।

ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲੇ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਜਾਇਜ਼ ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਰਣਨੀਤੀਆਂ ਅਤੇ ਕਦੇ-ਕਦਾਈਂ ਤਕਨੀਕੀ ਮੁੱਦਿਆਂ ਦਾ ਸੁਮੇਲ ਇੱਕ ਗੁੰਝਲਦਾਰ ਖ਼ਤਰਾ ਵਾਤਾਵਰਣ ਬਣਾਉਂਦਾ ਹੈ। ਫਿਰ ਵੀ, ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਦੇਰੀ ਕਰਨਾ ਜਾਂ ਟਾਲਣਾ ਬਹੁਤ ਵੱਡਾ ਜੋਖਮ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸਮੇਂ ਸਿਰ ਪੈਚਿੰਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਬਣ ਜਾਂਦੀ ਹੈ।