מיקרוסופט מודה שחושפת מיליוני סיסמאות של MS Office

מיקרוסופט

מידע משתמש רגיש נפגע בעקבות א דליפת זיכרון פגיעות ב- Microsoft Office.

הפגם התגלה לראשונה על ידי מעבדות מחקר של Mimecast בנובמבר 2018. המעבדה השתמשה בטכנולוגיית הגנת איומים ממוקדת לגילוי. החברה Mimecast הישראלית פרסמה בניתוח מעמיק של הפגם שחשף כי דליפת הזיכרון נגרמה על ידי מיליוני קבצי Microsoft Office כולל פקדי ActiveX.

הפגיעות של דליפת זיכרון במיקרוסופט אופיס נפתרה על ידי עדכוני האבטחה בינואר 2019. מיקרוסופט כבר אישרה את בעיית דליפת הזיכרון והזכירה שהיא השפיעה על Office 2010, Office 2013, Office 2016, משרד 2019ו- Office 365 ProPlus.

מי יכול היה לנצל את הפגיעות?

כל מי שמצליח לנצל את הפגיעות הזו בהצלחה יכול בקלות לגשת למערכות המשתמשים. התוקפים יקבלו גישה למידע הרגיש הנדרש כדי לעקוף רנדומיזציה של פריסת שטח כתובת. ניתן להשתמש במידע גם כדי לקבל אישורים, סיסמאות, מידע על משתמשים / תחומים ובקשות HTTP. כולם מאוחסנים בזיכרון.

אחד הנושאים העיקריים הקשורים לפגיעות זו הוא שמשתמשים חושפים באופן רציף מידע רגיש ללא הסכמתם. המידע יכול להיות מנוצל על ידי התוקפים בזמן שמשתמשים יוצרים, פותחים, עורכים או שמירת מסמכים.

במקרה שתרצה להיות מאובטח בעת גלישה באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך. התקן עכשיו Cyberghost VPN ותבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.

מיקרוסופט נקטה בצעדים הדרושים כדי לפתור את הבעיה

מעבדות המחקר Mimecast ומיקרוסופט שיתפו פעולה כדי להשיג גילוי אחראי על הפגיעות. יש להעריך את מיקרוסופט על כך שהיא מודה בדליפת הזיכרון במקום להסתתר מהמשתמשים לפני שיהיה מאוחר מדי. מעבדות המחקר של Mimecast ביצעו עבודה נהדרת בכך שעבדה באופן פעיל על הרזולוציה במקום פשוט למתוח ביקורת על הפגיעות של דליפת זיכרון במיקרוסופט אופיס. המעבדה לא דיווחה על ניצול ממשי של מידע רגיש של המשתמשים בפועל.

העובדה שדווחה על פגיעות גדולה בתוכנת יישומים אמינה שבבעלות ענקית טכנולוגיה אכן מדאיגה. זה אמור לדחוף את מיקרוסופט לנקוט באמצעים נוספים כדי להגן על המידע של מיליוני משתמשים נאמנים. משתמשים אלו משתמשים במוצרי החברה למטרות אישיות ומקצועיות מזה עשרות שנים.

ההולך וגדל התקפות אבטחה ברשת יש לאחרונה השפיעו על שמות גדולים ומשרדי ממשלה בכל רחבי העולם. מומחים ממליצים למשתמשים לקנות פתרונות אבטחה פרימיום למערכות שלהם לזהות כל פעילות חשודה ברקע.

סיפורים קשורים שאתה צריך לבדוק:

  • אַזהָרָה! התקפת פישינג חדשה של Office 365 מגעילה שעושה סיבובים
  • מה לעשות אם אשף ההפעלה של Microsoft Office לא יעבוד
  • כיצד להסיר לחלוטין את Microsoft Office ב- Windows 10
למחשבים ניידים של Windows 10 Huawei MateBook יש פגמי אבטחה גדולים

למחשבים ניידים של Windows 10 Huawei MateBook יש פגמי אבטחה גדוליםמחשב נייד Windows 10אבטחת סייבר

האקרים מיקדו מחשבי Windows 10 שוב להתפשר על אבטחת הגרעין. מיקרוסופט הבחין בפגיעות ביצוע מיוחסת מקומית שהייתה קיימת בתוכנת מנהל ההתקן של מנהל המחשבים האישיים של Huawei.לכן, אם אתה הבעלים של מחשב ניי...

קרא עוד
התראת הונאה של OneDrive! האקרים מזמינים אתכם לפתוח אימיילים מוצפנים

התראת הונאה של OneDrive! האקרים מזמינים אתכם לפתוח אימיילים מוצפניםOnedriveאבטחת סייבר

נמאס לכם מבעיות דוא"ל? קבל את לקוח הדוא"ל הזה ונפטר מהם!לקוח הדוא"ל / חשבון שלך מעניק לך כאבי ראש? אנו מציעים לך את לקוח דוא"ל מושלם שירכז את כל חשבונות הדואר האלקטרוני שלך ויאפשר לך לגשת לנתונים ה...

קרא עוד
Windows 10 מקבל תיקון אבטחה שקט כדי להתמודד עם פגיעות SWAPGS

Windows 10 מקבל תיקון אבטחה שקט כדי להתמודד עם פגיעות SWAPGSאינטלאמדחלונות 10אבטחת סייבר

מחשבי Windows עם שבבי אינטל ו- AMD עשויים להיות פגיעים שוב, כמו רוּחַ חוזר לאחר כמעט שנה.פגיעות SWAPGS חדשה עוקפת את ההקלות הקודמותהפעם, דסוגיית CVE-2019-1125 המיועדת בדומה ל- Spectre ו- Meltdown ח...

קרא עוד