निम्नलिखित के बाद संवेदनशील उपयोगकर्ता जानकारी से समझौता किया गया है: स्मृति रिसाव माइक्रोसॉफ्ट ऑफिस में भेद्यता।
इस खामी का पता पहली बार नवंबर 2018 में माइमकास्ट रिसर्च लैब्स ने लगाया था। प्रयोगशाला द्वारा पता लगाने के लिए लक्षित खतरे से सुरक्षा तकनीक का उपयोग किया गया था। इज़राइल स्थित कंपनी माइमकास्ट ने एक प्रकाशित किया है गूढ़ अध्ययन यह पता चला कि स्मृति रिसाव ActiveX नियंत्रणों सहित लाखों Microsoft Office फ़ाइलों के कारण हुआ था।
Microsoft Office में मेमोरी लीक भेद्यता को जनवरी 2019 सुरक्षा अद्यतनों द्वारा हल किया गया है। Microsoft ने पहले ही मेमोरी लीक समस्या की पुष्टि कर दी है और उल्लेख किया है कि इसने Office 2010, Office 2013, Office 2016 को प्रभावित किया है। कार्यालय 2019, और ऑफिस 365 प्रोप्लस।
भेद्यता का फायदा कौन उठा सकता था?
जो कोई भी इस भेद्यता का सफलतापूर्वक फायदा उठाने में सक्षम है, वह आसानी से उपयोगकर्ताओं के सिस्टम तक पहुंच प्राप्त कर सकता है। हमलावरों को उस संवेदनशील जानकारी तक पहुंच प्राप्त होगी जो एड्रेस स्पेस लेआउट रैंडमाइजेशन को बायपास करने के लिए आवश्यक है। जानकारी का उपयोग प्रमाणपत्र, पासवर्ड, उपयोगकर्ता/डोमेन जानकारी और HTTP अनुरोधों तक पहुंच प्राप्त करने के लिए भी किया जा सकता है। उन सभी को स्मृति में संग्रहीत किया जाता है।
इस भेद्यता से जुड़े प्रमुख मुद्दों में से एक यह है कि उपयोगकर्ता संवेदनशील जानकारी को उनकी सहमति के बिना लगातार प्रकट कर रहे हैं। जब उपयोगकर्ता बना रहे हों, खोल रहे हों, संपादित कर रहे हों या कर रहे हों, तो हमलावरों द्वारा जानकारी का फायदा उठाया जा सकता है दस्तावेज़ सहेजना.
यदि आप इंटरनेट पर सर्फिंग करते समय सुरक्षित रहना चाहते हैं, तो आपको अपने नेटवर्क को सुरक्षित करने के लिए एक पूर्ण-समर्पित उपकरण प्राप्त करने की आवश्यकता होगी। अभी स्थापित करें साइबरघोस्ट वीपीएन और अपने आप को सुरक्षित करें। यह ब्राउज़ करते समय आपके पीसी को हमलों से बचाता है, आपके आईपी पते को मास्क करता है और सभी अवांछित पहुंच को रोकता है।
Microsoft ने समस्या को ठीक करने के लिए आवश्यक कदम उठाए
माइमकास्ट रिसर्च लैब्स और माइक्रोसॉफ्ट दोनों ने भेद्यता के एक जिम्मेदार प्रकटीकरण को प्राप्त करने के लिए सहयोग किया। बहुत देर होने से पहले उपयोगकर्ताओं से छिपाने के बजाय मेमोरी लीक को स्वीकार करने के लिए Microsoft की सराहना की जानी चाहिए। माइमकास्ट रिसर्च लैब्स ने माइक्रोसॉफ्ट ऑफिस में केवल मेमोरी लीक भेद्यता की आलोचना करने के बजाय संकल्प पर सक्रिय रूप से काम करके बहुत अच्छा काम किया है। प्रयोगशाला ने उपयोगकर्ताओं की संवेदनशील जानकारी के किसी वास्तविक शोषण की सूचना नहीं दी है।
तथ्य यह है कि एक तकनीकी दिग्गज के स्वामित्व वाले भरोसेमंद एप्लिकेशन सॉफ़्टवेयर में एक बड़ी भेद्यता की सूचना दी गई है, वास्तव में चिंताजनक है। इससे Microsoft को लाखों वफादार उपयोगकर्ताओं की जानकारी की सुरक्षा के लिए और उपाय करने के लिए प्रेरित करना चाहिए। ये उपयोगकर्ता दशकों से व्यक्तिगत और व्यावसायिक उद्देश्यों के लिए कंपनी के उत्पादों का उपयोग कर रहे हैं।
बढ़ रही है साइबर सुरक्षा हमले हाल ही में प्रभावित बड़े नाम और दुनिया भर में सरकारी विभागों। विशेषज्ञ उपयोगकर्ताओं को खरीदने की सलाह देते हैं प्रीमियम सुरक्षा समाधान ताकि उनके सिस्टम पृष्ठभूमि में किसी भी संदिग्ध गतिविधि का पता लगा सकें।
संबंधित कहानियां जिन्हें आपको देखना चाहिए:
- चेतावनी! गंदा नया Office 365 फ़िशिंग आक्रमण का दौर चल रहा है
- अगर माइक्रोसॉफ्ट ऑफिस एक्टिवेशन विजार्ड काम नहीं करता है तो क्या करें
- विंडोज 10 में माइक्रोसॉफ्ट ऑफिस को पूरी तरह से कैसे हटाएं
