מיקרוסופט מודה שחושפת מיליוני סיסמאות של MS Office

מיקרוסופט

מידע משתמש רגיש נפגע בעקבות א דליפת זיכרון פגיעות ב- Microsoft Office.

הפגם התגלה לראשונה על ידי מעבדות מחקר של Mimecast בנובמבר 2018. המעבדה השתמשה בטכנולוגיית הגנת איומים ממוקדת לגילוי. החברה Mimecast הישראלית פרסמה בניתוח מעמיק של הפגם שחשף כי דליפת הזיכרון נגרמה על ידי מיליוני קבצי Microsoft Office כולל פקדי ActiveX.

הפגיעות של דליפת זיכרון במיקרוסופט אופיס נפתרה על ידי עדכוני האבטחה בינואר 2019. מיקרוסופט כבר אישרה את בעיית דליפת הזיכרון והזכירה שהיא השפיעה על Office 2010, Office 2013, Office 2016, משרד 2019ו- Office 365 ProPlus.

מי יכול היה לנצל את הפגיעות?

כל מי שמצליח לנצל את הפגיעות הזו בהצלחה יכול בקלות לגשת למערכות המשתמשים. התוקפים יקבלו גישה למידע הרגיש הנדרש כדי לעקוף רנדומיזציה של פריסת שטח כתובת. ניתן להשתמש במידע גם כדי לקבל אישורים, סיסמאות, מידע על משתמשים / תחומים ובקשות HTTP. כולם מאוחסנים בזיכרון.

אחד הנושאים העיקריים הקשורים לפגיעות זו הוא שמשתמשים חושפים באופן רציף מידע רגיש ללא הסכמתם. המידע יכול להיות מנוצל על ידי התוקפים בזמן שמשתמשים יוצרים, פותחים, עורכים או שמירת מסמכים.

במקרה שתרצה להיות מאובטח בעת גלישה באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך. התקן עכשיו Cyberghost VPN ותבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.

מיקרוסופט נקטה בצעדים הדרושים כדי לפתור את הבעיה

מעבדות המחקר Mimecast ומיקרוסופט שיתפו פעולה כדי להשיג גילוי אחראי על הפגיעות. יש להעריך את מיקרוסופט על כך שהיא מודה בדליפת הזיכרון במקום להסתתר מהמשתמשים לפני שיהיה מאוחר מדי. מעבדות המחקר של Mimecast ביצעו עבודה נהדרת בכך שעבדה באופן פעיל על הרזולוציה במקום פשוט למתוח ביקורת על הפגיעות של דליפת זיכרון במיקרוסופט אופיס. המעבדה לא דיווחה על ניצול ממשי של מידע רגיש של המשתמשים בפועל.

העובדה שדווחה על פגיעות גדולה בתוכנת יישומים אמינה שבבעלות ענקית טכנולוגיה אכן מדאיגה. זה אמור לדחוף את מיקרוסופט לנקוט באמצעים נוספים כדי להגן על המידע של מיליוני משתמשים נאמנים. משתמשים אלו משתמשים במוצרי החברה למטרות אישיות ומקצועיות מזה עשרות שנים.

ההולך וגדל התקפות אבטחה ברשת יש לאחרונה השפיעו על שמות גדולים ומשרדי ממשלה בכל רחבי העולם. מומחים ממליצים למשתמשים לקנות פתרונות אבטחה פרימיום למערכות שלהם לזהות כל פעילות חשודה ברקע.

סיפורים קשורים שאתה צריך לבדוק:

  • אַזהָרָה! התקפת פישינג חדשה של Office 365 מגעילה שעושה סיבובים
  • מה לעשות אם אשף ההפעלה של Microsoft Office לא יעבוד
  • כיצד להסיר לחלוטין את Microsoft Office ב- Windows 10
חסום התקפות WannaCry / WannaCrypt על ידי הורדת עדכוני Windows אלה

חסום התקפות WannaCry / WannaCrypt על ידי הורדת עדכוני Windows אלהאבטחת סייבר

אלפי מחשבים הושפעו לאחרונה מהאכזריות רוצה לבכות ו WannaCrypt תוכנה זדונית. למרות שנראה כי התקפות הסייבר האטו, המלחמה לעולם לא הסתיימה.מכיוון שמניעה היא הטובה ביותר, הדרך הטובה ביותר לעצור את WannaC...

קרא עוד
KB4012598 מתקן את Windows XP / Windows 8 כנגד תוכנת כופר WannaCry

KB4012598 מתקן את Windows XP / Windows 8 כנגד תוכנת כופר WannaCryכופרהאבטחת סייבר

ה תוכנת כופר WannaCrypt השפיע על עשרות אלפי מחשבים אישיים המריצים גרסאות שונות של Windows ברחבי העולם. התוכנה הזדונית מכוונת בעיקר למערכות לא מעודכנות. עם זאת, מיקרוסופט מציגה עדכונים שונים לתיקון ...

קרא עוד
מפתח ההצפנה של מיקרוסופט BitLocker נפרץ באמצעות FGPA זול

מפתח ההצפנה של מיקרוסופט BitLocker נפרץ באמצעות FGPA זולביטלוקראבטחת סייבר

חוקרי אבטחה זיהו פגיעות חדשה ב Bitlocker כשניסו להשתמש בכלי בתצורתו הבסיסית והפחות פולשנית. BitLocker היא בעצם מערכת הצפנה בנפח מלא המאפשרת למשתמשים להצפין אפילו כרכים שלמים להגנה על נתונים. הכלי מ...

קרא עוד