მომხმარებლის მგრძნობიარე ინფორმაცია დაარღვია შემდეგს მეხსიერების გაჟონვა დაუცველობა Microsoft Office- ში.
ნაკლი პირველად აღმოაჩინა Mimecast Research Labs- მა ჯერ კიდევ 2018 წლის ნოემბერში. ლაბორატორიამ გამოიყენა მიზანმიმართული საფრთხეების დაცვის ტექნოლოგია გამოვლენის მიზნით. ისრაელში დაფუძნებულმა კომპანიამ Mimecast გამოაქვეყნა სიღრმისეული ანალიზი იმ ხარვეზის შესახებ, რომელიც ცხადყოფს, რომ მეხსიერების გაჟონვამ გამოიწვია მილიონობით Microsoft Office ფაილი, მათ შორის ActiveX კონტროლი.
მეხსიერების გაჟონვის სისუსტე Microsoft Office– ში გადაწყდა 2019 წლის იანვრის უსაფრთხოების განახლებებით. Microsoft- მა უკვე დაადასტურა მეხსიერების გაჟონვის საკითხი და აღნიშნა, რომ მან გავლენა მოახდინა Office 2010, Office 2013, Office 2016, ოფისი 2019და Office 365 ProPlus.
ვის შეეძლო გამოეყენებინა მოწყვლადობა?
ყველას, ვისაც შეუძლია ამ მოწყვლადობის წარმატებით გამოყენება, ადვილად შეუძლია მიიღოს წვდომა მომხმარებლების სისტემებზე. თავდამსხმელები მიიღებენ მგრძნობიარე ინფორმაციას, რომელიც საჭიროა მისამართის სივრცის განლაგების რანდომიზაციის გვერდის ავლით. ინფორმაცია ასევე შეიძლება გამოყენებულ იქნას სერთიფიკატებზე, პაროლებზე, მომხმარებლის / დომენის ინფორმაციაზე და HTTP მოთხოვნებზე წვდომის მისაღებად. ყველა მათგანი ინახება მეხსიერებაში.
ერთ-ერთი მთავარი საკითხი, რომელიც ამ დაუცველობას უკავშირდება, არის ის, რომ მომხმარებლები მუდმივად ავრცელებენ მგრძნობიარე ინფორმაციას მათი თანხმობის გარეშე. ინფორმაცია შეიძლება გამოიყენონ თავდამსხმელებმა, როდესაც მომხმარებლები ქმნიან, ხსნიან, არედაქტირებენ ან დოკუმენტების შენახვა.
იმ შემთხვევაში, თუ გსურთ უსაფრთხოდ იყოთ ინტერნეტში სერფინგის დროს, თქვენ უნდა მიიღოთ სრულყოფილი ინსტრუმენტი თქვენი ქსელის დასაცავად. დააინსტალირეთ Cyberghost VPN და დაიცავი შენი თავი. ის იცავს თქვენს კომპიუტერს თავდასხმებისგან დათვალიერებისას, ფარავს თქვენს IP მისამართს და ბლოკავს ყველა არასასურველ წვდომას.
Microsoft– მა მიიღო საჭირო ზომები საკითხის მოსაგვარებლად
Mimecast Research Labs და Microsoft ორივე თანამშრომლობდნენ მოწყვლადობის საპასუხისმგებლო გამჟღავნების მისაღწევად. მაიკროსოფტი უნდა დაფასდეს მეხსიერების გაჟონვის აღიარებით, ვიდრე მომხმარებლებისთვის დამალვა, სანამ არ არის გვიან. Mimecast Research Labs- მა ასევე დიდი სამუშაო გააკეთა რეზოლუციაზე აქტიური მუშაობით, ვიდრე Microsoft Office- ში მეხსიერების გაჟონვის დაუცველობაზე უბრალოდ გააკრიტიკა. ლაბორატორიაში არ გამოცხადებულა მომხმარებლების სენსიტიური ინფორმაციის ფაქტობრივი გამოყენება.
ის ფაქტი, რომ ტექნიკური გიგანტის საკუთრებაში არსებული სანდო პროგრამულ უზრუნველყოფაში აღინიშნა მნიშვნელოვანი დაუცველობა, ნამდვილად შემაშფოთებელია. ამან უნდა აიძულოს Microsoft- ი მიიღოს შემდგომი ზომები, რათა დაიცვას მილიონობით ერთგული მომხმარებლის ინფორმაცია. ეს მომხმარებლები ათწლეულების განმავლობაში იყენებდნენ კომპანიის პროდუქტებს პირადი და პროფესიული მიზნებისთვის.
იზრდება კიბერ უსაფრთხოების შეტევები ცოტა ხნის წინ გავლენას ახდენდა დიდი სახელები და სამთავრობო დეპარტამენტები მთელ მსოფლიოში. ექსპერტები მომხმარებლებს ყიდვას ურჩევენ უსაფრთხოების პრემიუმ გადაწყვეტილებები მათი სისტემების ფონზე რაიმე საეჭვო მოქმედების აღმოსაჩენად.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- გაფრთხილება! საშინელი ახალი Office 365 ფიშინგის შეტევა, რაუნდებში ხვდება
- რა უნდა გააკეთოს, თუ Microsoft Office Activation Wizard არ იმუშავებს
- როგორ ამოიღოთ Microsoft Office Windows 10 – ში
