تعترف Microsoft بكشف الملايين من كلمات مرور MS Office

مايكروسوفت

تم اختراق معلومات المستخدم الحساسة بعد أ تسريب ذاكرة ثغرة أمنية في Microsoft Office.

تم اكتشاف الخلل لأول مرة بواسطة Mimecast Research Labs في نوفمبر 2018. تم استخدام تقنية الحماية من التهديدات المستهدفة من قبل المختبر للكشف. قامت شركة Mimecast ومقرها إسرائيل بنشر ملف تحليل عميق من الخلل الذي كشف أن تسرب الذاكرة نتج عن ملايين ملفات Microsoft Office بما في ذلك عناصر تحكم ActiveX.

تم حل مشكلة عدم حصانة تسرب الذاكرة في Microsoft Office من خلال تحديثات الأمان لشهر يناير 2019. أكدت Microsoft بالفعل مشكلة تسرب الذاكرة وذكرت أنها أثرت على Office 2010 و Office 2013 و Office 2016 ، مكتب 2019و Office 365 ProPlus.

من كان بإمكانه استغلال الثغرة الأمنية؟

يمكن لأي شخص قادر على استغلال هذه الثغرة الأمنية بنجاح الوصول بسهولة إلى أنظمة المستخدمين. سيتمكن المهاجمون من الوصول إلى المعلومات الحساسة المطلوبة لتجاوز التوزيع العشوائي لتخطيط مساحة العنوان. يمكن أيضًا استخدام المعلومات للوصول إلى الشهادات وكلمات المرور ومعلومات المستخدم / المجال وطلبات HTTP. يتم تخزين كل منهم في الذاكرة.

إحدى المشكلات الرئيسية المرتبطة بهذه الثغرة الأمنية هي أن المستخدمين يكشفون باستمرار عن معلومات حساسة دون موافقتهم. يمكن للمهاجمين استغلال المعلومات أثناء إنشاء المستخدمين أو فتحهم أو تحريرهم أو

حفظ المستندات.

إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. ثبِّت الآن Cyberghost VPN وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ويمنع كل الوصول غير المرغوب فيه.

اتخذت Microsoft الخطوات اللازمة لإصلاح المشكلة

تعاون كل من Mimecast Research Labs و Microsoft لتحقيق الكشف المسؤول عن الثغرة الأمنية. يجب تقدير Microsoft لاعترافها بتسريب الذاكرة بدلاً من الاختباء عن المستخدمين قبل فوات الأوان. قامت Mimecast Research Labs أيضًا بعمل رائع من خلال العمل بنشاط على القرار بدلاً من مجرد انتقاد مشكلة عدم حصانة تسرب الذاكرة في Microsoft Office. لم يبلغ المختبر عن أي استغلال فعلي للمعلومات الحساسة للمستخدمين.

حقيقة أنه تم الإبلاغ عن ثغرة أمنية كبيرة في برنامج تطبيق موثوق به مملوك من قبل عملاق التكنولوجيا أمر مثير للقلق بالفعل. يجب أن يدفع هذا Microsoft إلى اتخاذ مزيد من الإجراءات لحماية معلومات الملايين من المستخدمين المخلصين. يستخدم هؤلاء المستخدمون منتجات الشركة للأغراض الشخصية والمهنية منذ عقود.

الزيادة هجمات الأمن السيبراني مؤخرا أسماء كبيرة متأثرة والدوائر الحكومية في جميع أنحاء العالم. يوصي الخبراء المستخدمين بالشراء حلول أمنية متميزة لأنظمتهم لاكتشاف أي نشاط مشبوه في الخلفية.

القصص ذات الصلة التي تحتاج إلى التحقق منها:

  • تحذير! هجوم تصيد احتيالي شرير جديد على Office 365 يقوم بالجولات
  • ماذا تفعل إذا لم يعمل معالج تنشيط Microsoft Office
  • كيفية إزالة Microsoft Office تمامًا في نظام التشغيل Windows 10
أفضل 6 برامج لتشفير الفيديو لأجهزة الكمبيوتر التي تعمل بنظام Windows

أفضل 6 برامج لتشفير الفيديو لأجهزة الكمبيوتر التي تعمل بنظام Windowsالأمن الإلكترونيالتشفير

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية.اكتسب WinZip شهرة كبيرة ويستخدمه ملايين الأشخاص في جميع أنحاء العالم. ...

اقرأ أكثر
هل متصفح Puffin آمن؟ إليك ما تحتاج إلى معرفته

هل متصفح Puffin آمن؟ إليك ما تحتاج إلى معرفتهالأمن الإلكتروني

إن اختيار المتصفح الصحيح ليس بالمهمة السهلة ، وقد جعل العديد من المستخدمين Puffin متصفحهم المفضل.يوفر Puffin ميزات قوية ، لكن العديد من المستخدمين يتساءلون عما إذا كان متصفح Puffin آمنًا ، وسنقوم ا...

اقرأ أكثر
تلتزم Microsoft بتقديم تحديثات لأجهزة الكمبيوتر المحمولة من Huawei

تلتزم Microsoft بتقديم تحديثات لأجهزة الكمبيوتر المحمولة من Huaweiهواويمايكروسوفتالأمن الإلكتروني

تعهدت Microsoft و Intel بأنهما ستستمران في إصدار تحديثات الأمان وبرامج التشغيل لمنتجات Huawei الحالية.يأتي هذا الخبر بمثابة نسمة من الهواء النقي بعد قرار وزارة التجارة الأمريكية بـ منع الشركات الأم...

اقرأ أكثر