CVE-2024-43573 ਕਮਜ਼ੋਰੀ
CVE-2024-43573 ਦੀ ਖੋਜ ਨਾਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਗਤ ਇੱਕ ਵਾਰ ਫਿਰ ਹਾਈ ਅਲਰਟ 'ਤੇ ਹੈ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਇੱਕ ਨਾਜ਼ੁਕ ਧੋਖਾਧੜੀ ਕਮਜ਼ੋਰੀ। ਅਮਰੀਕੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (CISA) ਨੇ ਇੱਕ ਸਖ਼ਤ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ, ਫੈਡਰਲ ਕਰਮਚਾਰੀਆਂ ਨੂੰ 29 ਅਕਤੂਬਰ, 2024 ਤੱਕ ਫਿਕਸ ਉਪਲਬਧ ਨਾ ਹੋਣ 'ਤੇ ਕਮਜ਼ੋਰ ਉਤਪਾਦਾਂ ਦੀ ਵਰਤੋਂ ਨੂੰ ਘਟਾਉਣ ਜਾਂ ਬੰਦ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਹੈ। ਇਹ ਨਵੀਨਤਮ ਕਮਜ਼ੋਰੀ ਗੁਪਤਤਾ ਲਈ ਗੰਭੀਰ ਖਤਰਾ ਪੈਦਾ ਕਰਦੀ ਹੈ ਅਤੇ ਸਾਨੂੰ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ। ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਲਗਾਤਾਰ ਖਤਰੇ।
ਵਿਸ਼ਾ - ਸੂਚੀ
CVE-2024-43573 ਕੀ ਹੈ?
CVE-2024-43573 MSHTML ਪਲੇਟਫਾਰਮ ਦੇ ਅੰਦਰ ਇੱਕ ਧੋਖਾਧੜੀ ਕਮਜ਼ੋਰੀ ਹੈ, ਜੋ ਕਿ ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ ਦਾ ਇੱਕ ਮੁੱਖ ਹਿੱਸਾ ਹੈ, ਜੋ ਅਜੇ ਵੀ ਬਹੁਤ ਸਾਰੇ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ 'ਤੇ ਵਰਤੋਂ ਵਿੱਚ ਹੈ। ਜਦੋਂ ਕਿ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਨੇ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਐਜ ਦੇ ਪੱਖ ਵਿੱਚ ਇੰਟਰਨੈਟ ਐਕਸਪਲੋਰਰ ਨੂੰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਸੇਵਾਮੁਕਤ ਕਰ ਦਿੱਤਾ ਹੈ, ਅੰਡਰਲਾਈੰਗ MSHTML ਇੰਜਣ ਪੁਰਾਤਨ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਐਜ ਦੇ IE ਮੋਡ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਕੇ ਅਤੇ ਉਪਯੋਗਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਬੇਨਿਗ ਫਾਈਲ ਦੀ ਆੜ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦੇ ਕੇ ਭ੍ਰਿਸ਼ਟ ਫਾਈਲਾਂ ਨੂੰ ਲੁਕਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਕਮਜ਼ੋਰੀ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਾ ਹੈ ਕਿਉਂਕਿ ਇਸਦਾ ਉਪਯੋਗ ਉਪਭੋਗਤਾ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਫਾਈਲ ਨੂੰ ਕਲਿੱਕ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤ ਕਰਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ, ਅੰਤ ਵਿੱਚ ਇੱਕ ਪੂਰੇ ਸਿਸਟਮ ਦੀ ਗੁਪਤਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।
ਸ਼ੋਸ਼ਣਯੋਗ MSHTML ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਇੱਕ ਲੜੀ
CVE-2024-43573 ਕੋਈ ਵੱਖਰਾ ਕੇਸ ਨਹੀਂ ਹੈ ਪਰ ਹਾਲ ਹੀ ਦੇ ਮਹੀਨਿਆਂ ਵਿੱਚ ਸਾਹਮਣੇ ਆਈਆਂ MSHTML ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਇੱਕ ਸਤਰ ਵਿੱਚ ਨਵੀਨਤਮ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ CVE-2024-38112, CVE-2024-43461 ਅਤੇ CVE-2024-30040 ਦੇ ਗੰਭੀਰ ਖਤਰਿਆਂ ਦੇ ਬਾਅਦ, 2024 ਵਿੱਚ ਜ਼ਾਹਰ ਕੀਤੀ ਗਈ ਚੌਥੀ MSHTML ਨੁਕਸ ਦੀ ਨਿਸ਼ਾਨਦੇਹੀ ਕਰਦੀ ਹੈ।
ਇਹਨਾਂ ਵਿੱਚੋਂ ਪਹਿਲਾ, CVE-2024-38112, ਜੁਲਾਈ ਵਿੱਚ ਰਿਪੋਰਟ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੀਟ (APT) ਸਮੂਹ, ਵਾਇਡ ਬੈਨਸ਼ੀ ਨਾਲ ਸੰਬੰਧਿਤ ਇਨਫੋਸਟੇਲਰ ਹਮਲਿਆਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਸੀ। ਥੋੜ੍ਹੇ ਸਮੇਂ ਬਾਅਦ, CISA ਨੇ CVE-2024-43461 ਨੂੰ ਇਸ ਦੇ ਜਾਣੇ-ਪਛਾਣੇ ਸ਼ੋਸ਼ਣ ਵਾਲੇ ਕਮਜ਼ੋਰੀ (KEV) ਕੈਟਾਲਾਗ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ, ਜੋ ਕਿ ਪਿਛਲੀ ਖਾਮੀ ਦੇ ਨਾਲ ਇਸ ਦੇ ਸ਼ੋਸ਼ਣ ਦੀ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ। ਇਹਨਾਂ ਦੋਵਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇਸ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਕਿ ਕਿਵੇਂ ਇੰਟਰਨੈਟ ਐਕਸਪਲੋਰਰ ਖਾਸ ਫਾਈਲਾਂ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ, ਅਣਅਧਿਕਾਰਤ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
CVE-2024-43573 ਇੰਨਾ ਖ਼ਤਰਾ ਕਿਉਂ ਹੈ
CVE-2024-43573 ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਾ ਹੈ ਕਿਉਂਕਿ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਨਹੀਂ ਤਾਂ ਆਧੁਨਿਕ ਅਤੇ ਅਪ-ਟੂ-ਡੇਟ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। Windows 10 ਜਾਂ Windows 11 ਚਲਾਉਣ ਵਾਲੇ ਉਪਭੋਗਤਾ ਵੀ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹਨਾਂ ਨੇ ਨਵੀਨਤਮ ਪੈਚ ਲਾਗੂ ਨਹੀਂ ਕੀਤੇ ਹਨ। ਨੁਕਸ ਇਸ ਗੱਲ ਵਿੱਚ ਹੈ ਕਿ ਕਿਵੇਂ ਇੰਟਰਨੈਟ ਐਕਸਪਲੋਰਰ ਅਤੇ MSHTML ਖਾਸ ਫਾਈਲਾਂ ਨੂੰ ਹੈਂਡਲ ਕਰਦੇ ਹਨ, ਮਤਲਬ ਕਿ ਉਪਭੋਗਤਾ ਜੋ ਅਜੇ ਵੀ ਪੁਰਾਤਨ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ ਜਾਂ ਉਹਨਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰ ਰਹੇ ਹਨ, ਜਿਵੇਂ ਕਿ Microsoft Edge ਵਿੱਚ IE ਮੋਡ, ਖਾਸ ਤੌਰ 'ਤੇ ਸਾਹਮਣੇ ਆਉਂਦੇ ਹਨ।
ਕਮਜ਼ੋਰੀ ਇੱਕ ਵਿਆਪਕ ਮੁੱਦੇ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕਰਦੀ ਹੈ: ਲੱਖਾਂ ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਪੁਰਾਣੇ, ਅਸਮਰਥਿਤ ਸੰਸਕਰਣਾਂ 'ਤੇ ਰਹਿੰਦੇ ਹਨ। ਵਿੰਡੋਜ਼ 10 ਦੇ 2025 ਵਿੱਚ ਆਪਣੇ ਜੀਵਨ ਦੇ ਅੰਤ ਤੱਕ ਪਹੁੰਚਣ ਦੇ ਨਾਲ, ਲਗਭਗ 900 ਮਿਲੀਅਨ ਉਪਭੋਗਤਾ ਜਲਦੀ ਹੀ ਨਾਜ਼ੁਕ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਤੋਂ ਕੱਟੇ ਜਾਣਗੇ, ਉਹਨਾਂ ਨੂੰ CVE-2024-43573 ਵਰਗੇ ਖਤਰਿਆਂ ਲਈ ਖੁੱਲ੍ਹਾ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ।
MSHTML ਅਤੇ ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ ਵਿਰਾਸਤ ਦੀ ਭੂਮਿਕਾ
ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ ਦੀ ਸੇਵਾਮੁਕਤੀ ਦੇ ਬਾਵਜੂਦ, ਕਈ ਵਿਰਾਸਤੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਏਕੀਕਰਣ ਦੇ ਕਾਰਨ MSHTML ਇੰਜਣ ਦਾ ਸਮਰਥਨ ਜਾਰੀ ਹੈ। ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਅਜੇ ਵੀ ਪੁਰਾਣੇ ਸਿਸਟਮਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਦੀਆਂ ਹਨ ਜੋ Microsoft Edge ਵਿੱਚ WebBrowser ਕੰਟਰੋਲ ਜਾਂ IE ਮੋਡ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਜਦੋਂ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ ਨੂੰ ਰਿਟਾਇਰ ਕਰਨ ਲਈ ਕਦਮ ਚੁੱਕੇ ਹਨ, MSHTML ਦੇ ਅੰਦਰ ਕਮਜ਼ੋਰੀਆਂ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾ ਬਣੀ ਹੋਈ ਹੈ।
ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ IE ਲਈ ਆਪਣੇ ਸੰਚਤ ਪੈਚਾਂ ਵਿੱਚ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਅੱਪਡੇਟ ਸ਼ਾਮਲ ਕੀਤੇ ਹਨ। ਹਾਲਾਂਕਿ, ਹੋਰ ਪਲੇਟਫਾਰਮ, ਜਿਵੇਂ ਕਿ EdgeHTML ਅਤੇ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਕ੍ਰਿਪਟਿੰਗ ਪਲੇਟਫਾਰਮ, ਹਮੇਸ਼ਾ ਇਹਨਾਂ ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਖਾਸ ਸਿਸਟਮਾਂ ਨੂੰ ਹਮਲੇ ਲਈ ਵਧੇਰੇ ਕਮਜ਼ੋਰ ਛੱਡ ਕੇ।
ਦੇਰੀ ਨਾਲ ਪੈਚਿੰਗ ਅਤੇ ਅਸਮਰਥਿਤ ਸਿਸਟਮਾਂ ਦਾ ਖਤਰਾ
CVE-2024-43573 ਬਾਰੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇਹ ਹੈ ਕਿ ਅਨਪੈਚਡ ਜਾਂ ਅਸਮਰਥਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਸ਼ੋਸ਼ਣ ਦੀ ਸੰਭਾਵਨਾ। ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ ਦੀ ਸੇਵਾਮੁਕਤੀ ਅਤੇ ਵਿੰਡੋਜ਼ 10 ਲਈ ਸਮਰਥਨ ਖਤਮ ਹੋਣ ਦੇ ਨਾਲ, ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਪਿੱਛੇ ਰਹਿ ਜਾਣ ਦੇ ਜੋਖਮ ਵਿੱਚ ਹਨ। ਵਿੰਡੋਜ਼ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਸਿਸਟਮ, ਜਿਵੇਂ ਕਿ ਵਿੰਡੋਜ਼ 7 ਜਾਂ ਵਿੰਡੋਜ਼ 8, ਜੋ ਹੁਣ ਸਮਰਥਿਤ ਨਹੀਂ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਹਨ।
ਅਕਤੂਬਰ 2024 ਪੈਚ ਮੰਗਲਵਾਰ ਦੇ ਅਪਡੇਟਾਂ ਤੋਂ CVE-2024-43573 ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਪਰ ਉਪਭੋਗਤਾ ਜੋ ਇਹਨਾਂ ਅਪਡੇਟਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ ਕਮਜ਼ੋਰ ਰਹਿਣਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਿਵੇਂ ਕਿ ਅਕਤੂਬਰ 2025 ਵਿੱਚ Windows 10 ਲਈ ਸਮਰਥਨ ਖਤਮ ਹੁੰਦਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾ ਅੱਪਗ੍ਰੇਡ ਨਹੀਂ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਨਾਜ਼ੁਕ ਸੁਰੱਖਿਆ ਫਿਕਸਾਂ ਤੋਂ ਸਥਾਈ ਤੌਰ 'ਤੇ ਕੱਟ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਜਾਣੇ-ਪਛਾਣੇ ਅਤੇ ਅਣਜਾਣ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ।
CISA ਦਾ ਜ਼ਰੂਰੀ ਹੁਕਮ
ਜਦੋਂ ਕਿ CISA ਦਾ ਹੁਕਮ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸੰਘੀ ਕਰਮਚਾਰੀਆਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ, ਇਸਦੀ ਚੇਤਾਵਨੀ ਵਿਆਪਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਲਈ ਸਪੱਸ਼ਟ ਸੰਕੇਤ ਹੈ। ਸੰਸਥਾਵਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਇਕੋ ਜਿਹੇ ਨਵੇਂ ਪੈਚਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਦੁਆਰਾ ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਘਟਾਉਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਉਹ ਪੁਰਾਣੇ ਜਾਂ ਅਸਮਰਥਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰ ਰਹੇ ਹਨ।
ਇਸ ਮੁੱਦੇ ਦੀ ਗੰਭੀਰਤਾ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਨਹੀਂ ਦੱਸਿਆ ਜਾ ਸਕਦਾ। ਕਈ ਮਹੀਨਿਆਂ ਵਿੱਚ ਤੀਜੀ ਵੱਡੀ MSHTML ਕਮਜ਼ੋਰੀ ਦੇ ਨਾਲ, ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ ਦੇ ਵਿਰਾਸਤੀ ਹਿੱਸਿਆਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਜਿਵੇਂ ਕਿ, ਸਿਸਟਮਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਜ਼ਰੂਰੀ ਹੈ।
CVE-2024-43573 ਨੂੰ ਘਟਾਉਣਾ: ਤੁਹਾਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ
CVE-2024-43573 ਅਤੇ ਹੋਰ MSHTML ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਕੀਤੇ ਗਏ ਹਨ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਅਕਤੂਬਰ 2024 ਪੈਚ ਮੰਗਲਵਾਰ ਦੇ ਅਪਡੇਟਾਂ ਨੂੰ ਤੁਰੰਤ ਲਾਗੂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹਨਾਂ ਅਪਡੇਟਾਂ ਵਿੱਚ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਫਿਕਸ ਸ਼ਾਮਲ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਕੀ ਉਹ ਪੁਰਾਣੇ ਸਿਸਟਮਾਂ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰ ਰਹੇ ਹਨ ਜੋ MSHTML ਜਾਂ ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ ਕੰਪੋਨੈਂਟਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਸੰਭਵ ਹੋਵੇ, ਤਾਂ ਇਹਨਾਂ ਸਿਸਟਮਾਂ ਨੂੰ ਬਦਲਿਆ ਜਾਂ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਭਵਿੱਖ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕੇ।
ਵਿੰਡੋਜ਼ 10 'ਤੇ ਮੌਜੂਦ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਹੁਣ ਵਿੰਡੋਜ਼ 11 ਵਿੱਚ ਤਬਦੀਲੀ ਦੀ ਯੋਜਨਾ ਬਣਾਉਣ ਦਾ ਸਮਾਂ ਆ ਗਿਆ ਹੈ। ਵਿੰਡੋਜ਼ 10 ਲਈ ਸਮਰਥਨ ਖਤਮ ਹੋਣ ਦੇ ਨਾਲ, ਇੱਕ ਪਲੇਟਫਾਰਮ 'ਤੇ ਜਾਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖੇਗਾ ਅਤੇ ਉੱਭਰਨ ਤੋਂ ਸੁਰੱਖਿਆ ਧਮਕੀਆਂ
ਅੰਤਮ ਵਿਚਾਰ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਨਾਜ਼ੁਕ ਪਲ
CVE-2024-43573 ਗੁਪਤਤਾ ਅਤੇ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਲਈ ਗੰਭੀਰ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਘੱਟ ਕਰਨ ਲਈ ਉਪਲਬਧ ਹਨ, MSHTML ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਚੱਲ ਰਿਹਾ ਸ਼ੋਸ਼ਣ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਨਿਰੰਤਰ ਚੌਕਸੀ ਦੀ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖ਼ਤਰੇ ਵਿੱਚ ਲੱਖਾਂ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਨਾਲ, ਇਸ ਅਤੇ ਭਵਿੱਖ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਪੈਚਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਵਿੱਚ ਬਰਬਾਦ ਕਰਨ ਦਾ ਕੋਈ ਸਮਾਂ ਨਹੀਂ ਹੈ।
