महेश्वर महर्जन
माइक्रोसफ्ट विन्डोज सुरक्षा सम्बन्धी हालको रिपोर्ट अनुसार, Windows Defender मा तीन वटा “zero-day” कमजोरीहरू सार्वजनिक भएपछि करिब १ अर्बभन्दा बढी प्रयोगकर्ता जोखिममा परेको बताइएको छ। यी कमजोरीहरूलाई BlueHammer, RedSun र UnDefend भनेर नाम दिइएको छ।
BlueHammer र RedSun मुख्य रूपमा “local privilege escalation” प्रकारका कमजोरी हुन्। यसको अर्थ आक्रमणकारीले सामान्य प्रयोगकर्ताको पहुँचबाट सिस्टमको उच्च (administrator/system) अधिकार प्राप्त गर्न सक्छ। तर यी दुई कमजोरी प्रयोग गर्न आक्रमणकारीलाई पीसीमा भौतिक पहुँच वा पहिले नै सिस्टमभित्र प्रवेश आवश्यक पर्छ। यसले गर्दा प्रत्यक्ष रिमोट आक्रमण भन्दा सीमित तर गम्भीर खतरा उत्पन्न हुन्छ।
UnDefend नामको तेस्रो कमजोरी अझ जोखिमपूर्ण मानिएको छ, किनकि यसले सामान्य प्रयोगकर्ता अधिकारमै बसेर Microsoft Defender लाई नै अपडेट हुन नदिने वा बन्द गर्न सक्ने क्षमता दिन्छ। यसले सुरक्षा प्रणालीलाई कमजोर बनाउँछ र अन्य मालवेयर सजिलै प्रवेश गर्न सक्छ।
एक असन्तुष्ट सुरक्षा अनुसन्धानकर्ताले यी कमजोरीहरू निजी रूपमा रिपोर्ट गरे पनि माइक्रोसफ्टले समयमै प्रतिक्रिया नदिएको आरोप लगाउँदै सार्वजनिक रूपमा leak गरेका थिए। यसपछि साइबर अपराधीहरूले तुरुन्तै यी कमजोरीहरू प्रयोग गर्न थालेको साइबर सुरक्षा कम्पनीहरूले पुष्टि गरेका छन्।
माइक्रोसफ्टले BlueHammer कमजोरी (CVE-2026-33825) लाई अप्रिल २०२६ को सुरक्षा अपडेटमा पहिले नै सुधार गरेको छ। तर RedSun र UnDefend अझै पूर्ण रूपमा प्याच भएका छैनन्, जसले Windows 10 र Windows 11 दुवै प्रयोगकर्तालाई जोखिममा राखेको छ।
सुरक्षा विशेषज्ञहरूले प्रयोगकर्तालाई Windows Update तुरुन्तै अपडेट गर्न, अनावश्यक फाइल डाउनलोड नगर्न, र अतिरिक्त antivirus प्रयोग गर्न सुझाव दिएका छन्। साथै, नियमित रूपमा सिस्टम अपडेट जाँच गर्नु र शंकास्पद फाइल वा लिंक नखोल्नु अत्यन्त आवश्यक छ।
समग्रमा, यो घटना Windows Defender जस्तो मूल सुरक्षा प्रणालीमै कमजोरी देखिएको गम्भीर साइबर सुरक्षा चेतावनी हो, जसले विश्वभरका प्रयोगकर्तालाई सतर्क रहन संकेत गरेको छ।
