„Microsoft“ pripažįsta, kad atskleidė milijonus „MS Office“ slaptažodžių

„Microsoft“

Slapta vartotojo informacija buvo pažeista po a atminties nutekėjimas „Microsoft Office“ pažeidžiamumas.

Pirmą kartą trūkumą „Mimecast Research Labs“ aptiko dar 2018 m. Lapkričio mėn. Aptikimui laboratorija naudojo tikslinę apsaugos nuo grėsmių technologiją. Izraelyje įsikūrusi bendrovė „Mimecast“ paskelbė išsami analizė trūkumo, kuris atskleidė, kad atminties nutekėjimą sukėlė milijonai „Microsoft Office“ failų, įskaitant „ActiveX“ valdiklius.

„Microsoft Office“ atminties nutekėjimo pažeidžiamumas pašalintas 2019 m. Sausio saugos naujinimais. „Microsoft“ jau patvirtino atminties nutekėjimo problemą ir paminėjo, kad ji paveikė „Office 2010“, „Office 2013“, „Office 2016“, „Office 2019“ir „Office 365 ProPlus“.

Kas galėjo pasinaudoti pažeidžiamumu?

Kiekvienas, kuris sugeba sėkmingai pasinaudoti šia spraga, gali lengvai pasiekti vartotojų sistemas. Užpuolikai gaus prieigą prie neskelbtinos informacijos, kurios reikia norint apeiti adresų erdvės išdėstymo atsitiktinį nustatymą. Informacija taip pat gali būti naudojama norint gauti prieigą prie sertifikatų, slaptažodžių, vartotojo / domeno informacijos ir HTTP užklausų. Visi jie saugomi atmintyje.

Viena pagrindinių problemų, susijusių su šiuo pažeidžiamumu, yra ta, kad vartotojai nuolat atskleidžia neskelbtiną informaciją be jų sutikimo. Užpuolikai gali naudoti informaciją, kol vartotojai kuria, atidaro, redaguoja ar taupant dokumentus.


Jei naršydami internete norite būti saugūs, turėsite gauti visiškai pritaikytą įrankį, kad apsaugotumėte savo tinklą. Įdiekite dabar „Cyberghost VPN“ ir apsisaugok. Tai apsaugo jūsų kompiuterį nuo atakų naršant, užmaskuoja jūsų IP adresą ir blokuoja nepageidaujamą prieigą.


„Microsoft“ ėmėsi būtinų veiksmų problemai išspręsti

„Mimecast Research Labs“ ir „Microsoft“ bendradarbiavo siekdami atsakingai atskleisti pažeidžiamumą. „Microsoft“ turėtų būti vertinama už tai, kad ji pripažino atminties nutekėjimą, o ne pasislėpė nuo vartotojų, kol dar nevėlu. „Mimecast Research Labs“ taip pat padarė puikų darbą, aktyviai dirbdamas prie sprendimo, o ne tiesiog kritikuodamas atminties nutekėjimo pažeidžiamumą „Microsoft Office“. Laboratorija nepranešė apie faktinį slaptos vartotojų informacijos naudojimą.

Tai, kad buvo pranešta apie didelę patikimą taikomąją programinę įrangą, priklausančią technologijų gigantui, pažeidžiamumą, iš tiesų kelia nerimą. Tai turėtų paskatinti „Microsoft“ imtis tolesnių priemonių, kad apsaugotų milijonų lojalių vartotojų informaciją. Šie vartotojai dešimtmečius naudoja įmonės produktus asmeniniais ir profesiniais tikslais.

Didėja kibernetinio saugumo atakos neseniai paveikė didelius vardus ir vyriausybės departamentai visame pasaulyje. Ekspertai rekomenduoja vartotojams pirkti aukščiausios kokybės saugumo sprendimai kad jų sistemos fone aptiktų įtartiną veiklą.

SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:

  • Įspėjimas! Bjauri nauja „Office 365“ sukčiavimo ataka, atliekanti raundus
  • Ką daryti, jei neveikia „Microsoft Office“ aktyvinimo vedlys
  • Kaip visiškai pašalinti „Microsoft Office“ sistemoje „Windows 10“
Siekdama geresnio saugumo, „Microsoft Edge“ palaiko „Windows Defender Guard“

Siekdama geresnio saugumo, „Microsoft Edge“ palaiko „Windows Defender Guard“„Microsoft Edge“ ProblemosKibernetinė Sauga

Atsižvelgiant į naujausią kibernetinės atakos kurie neseniai buvo pradėti naudoti naršyklėje, saugumas yra kažkas, kas pradeda nerimauti daugeliui įmonių, naudojančių „Edge“ naršyklė. „Ignite“ „Mic...

Skaityti daugiau
EFAIL yra kritinis el. Pašto saugos trūkumas, pažeidžiantis „Outlook“ šifravimą

EFAIL yra kritinis el. Pašto saugos trūkumas, pažeidžiantis „Outlook“ šifravimąKibernetinė Sauga

Saugumo tyrėjai visam pasauliui siunčia įspėjimą dėl kritinio „OpenPGP“ ir „S / MIME“ trūkumo pašto šifravimo įrankiai. Pažeidžiamumas yra kodinis pavadinimas EFAIL, ir tai leidžia užpuolikams išga...

Skaityti daugiau
„MS Exchange Server“ pažeidžiamumas suteikia įsilaužėliams administratoriaus teises

„MS Exchange Server“ pažeidžiamumas suteikia įsilaužėliams administratoriaus teises„Microsoft“ MainaiKibernetinė Sauga

„Microsoft Exchange Server 2013“, 2016 ir 2019 rastas naujas pažeidžiamumas. Šis naujas pažeidžiamumas vadinamas „PrivExchange“ ir iš tikrųjų yra nulinės dienos pažeidžiamumas.Išnaudodamas šią saug...

Skaityti daugiau