माइक्रोसॉफ्ट ने स्वीकार किया है कि CVE-2026-32202 भेद्यता, विंडोज शेल में एक पहचान स्पूफिंग दोष जिसका CVSS स्कोर 4.3 है, सक्रिय रूप से शोषित की जा रही है। कंपनी ने इसे अपने पिछले पैच मंगलवार में पहले ही ठीक कर दिया था, लेकिन अब प्रकृति में हमलों की पुष्टि करती है। संवेदनशील डेटा तक अनधिकृत पहुंच से बचने के लिए अपडेट लागू करने का आग्रह किया जाता है।
CVE-2026-32202 भेद्यता के तकनीकी विवरण 🛡️
यह भेद्यता विंडोज शेल की वस्तुओं को संभालने में निहित है। एक हमलावर उपयोगकर्ता को एक विशेष रूप से डिज़ाइन की गई फ़ाइल निष्पादित करने या संसाधन तक पहुंचने के लिए धोखा दे सकता है, जिससे पहचान स्पूफिंग और जानकारी की चोरी संभव हो सकती है। हालांकि गंभीरता मध्यम (4.3 CVSS) है, सक्रिय शोषण की पुष्टि तात्कालिकता को बढ़ा देती है। माइक्रोसॉफ्ट ने विशिष्ट अभियान का विवरण नहीं दिया है, लेकिन पैच KB5053598 की स्थापना को प्राथमिकता देने की सिफारिश करता है।
पैच देर से आया, लेकिन मजाक खुद बोलता है 😅
साइबर सुरक्षा की हर अच्छी कहानी की तरह, माइक्रोसॉफ्ट पहले पैच जारी करता है और फिर पुष्टि करता है कि बुरे लोग पहले से ही इसका उपयोग कर रहे थे। यह क्लासिक पहले इलाज, फिर निदान है। कम से कम इस बार भेद्यता कंप्यूटर का पूर्ण नियंत्रण लेने की अनुमति नहीं देती है, केवल डेटा चुराने की। एक छोटी राहत, जैसे आपका बटुआ चोरी हो जाए लेकिन घर की चाबियां रह जाएं। अपडेट करें, क्योंकि शोषण की पार्टी का कोई अंत नहीं है।