„Microsoft“ pripažįsta, kad atskleidė milijonus „MS Office“ slaptažodžių

„Microsoft“

Slapta vartotojo informacija buvo pažeista po a atminties nutekėjimas „Microsoft Office“ pažeidžiamumas.

Pirmą kartą trūkumą „Mimecast Research Labs“ aptiko dar 2018 m. Lapkričio mėn. Aptikimui laboratorija naudojo tikslinę apsaugos nuo grėsmių technologiją. Izraelyje įsikūrusi bendrovė „Mimecast“ paskelbė išsami analizė trūkumo, kuris atskleidė, kad atminties nutekėjimą sukėlė milijonai „Microsoft Office“ failų, įskaitant „ActiveX“ valdiklius.

„Microsoft Office“ atminties nutekėjimo pažeidžiamumas pašalintas 2019 m. Sausio saugos naujinimais. „Microsoft“ jau patvirtino atminties nutekėjimo problemą ir paminėjo, kad ji paveikė „Office 2010“, „Office 2013“, „Office 2016“, „Office 2019“ir „Office 365 ProPlus“.

Kas galėjo pasinaudoti pažeidžiamumu?

Kiekvienas, kuris sugeba sėkmingai pasinaudoti šia spraga, gali lengvai pasiekti vartotojų sistemas. Užpuolikai gaus prieigą prie neskelbtinos informacijos, kurios reikia norint apeiti adresų erdvės išdėstymo atsitiktinį nustatymą. Informacija taip pat gali būti naudojama norint gauti prieigą prie sertifikatų, slaptažodžių, vartotojo / domeno informacijos ir HTTP užklausų. Visi jie saugomi atmintyje.

Viena pagrindinių problemų, susijusių su šiuo pažeidžiamumu, yra ta, kad vartotojai nuolat atskleidžia neskelbtiną informaciją be jų sutikimo. Užpuolikai gali naudoti informaciją, kol vartotojai kuria, atidaro, redaguoja ar taupant dokumentus.


Jei naršydami internete norite būti saugūs, turėsite gauti visiškai pritaikytą įrankį, kad apsaugotumėte savo tinklą. Įdiekite dabar „Cyberghost VPN“ ir apsisaugok. Tai apsaugo jūsų kompiuterį nuo atakų naršant, užmaskuoja jūsų IP adresą ir blokuoja nepageidaujamą prieigą.


„Microsoft“ ėmėsi būtinų veiksmų problemai išspręsti

„Mimecast Research Labs“ ir „Microsoft“ bendradarbiavo siekdami atsakingai atskleisti pažeidžiamumą. „Microsoft“ turėtų būti vertinama už tai, kad ji pripažino atminties nutekėjimą, o ne pasislėpė nuo vartotojų, kol dar nevėlu. „Mimecast Research Labs“ taip pat padarė puikų darbą, aktyviai dirbdamas prie sprendimo, o ne tiesiog kritikuodamas atminties nutekėjimo pažeidžiamumą „Microsoft Office“. Laboratorija nepranešė apie faktinį slaptos vartotojų informacijos naudojimą.

Tai, kad buvo pranešta apie didelę patikimą taikomąją programinę įrangą, priklausančią technologijų gigantui, pažeidžiamumą, iš tiesų kelia nerimą. Tai turėtų paskatinti „Microsoft“ imtis tolesnių priemonių, kad apsaugotų milijonų lojalių vartotojų informaciją. Šie vartotojai dešimtmečius naudoja įmonės produktus asmeniniais ir profesiniais tikslais.

Didėja kibernetinio saugumo atakos neseniai paveikė didelius vardus ir vyriausybės departamentai visame pasaulyje. Ekspertai rekomenduoja vartotojams pirkti aukščiausios kokybės saugumo sprendimai kad jų sistemos fone aptiktų įtartiną veiklą.

SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:

  • Įspėjimas! Bjauri nauja „Office 365“ sukčiavimo ataka, atliekanti raundus
  • Ką daryti, jei neveikia „Microsoft Office“ aktyvinimo vedlys
  • Kaip visiškai pašalinti „Microsoft Office“ sistemoje „Windows 10“
3 geriausios vaistais nuo farmacijos naudojamos šiandien [2021 m. Vadovas]

3 geriausios vaistais nuo farmacijos naudojamos šiandien [2021 m. Vadovas]VaistinėKibernetinė Sauga

Jei norite išvengti kibernetinių atakų savo kompiuteryje, jums reikia geriausios anti-farmacijos programinės įrangos.Naudingas sprendimas yra „Norton“, kuris išleidžia įrankį su stebinančiomis anti...

Skaityti daugiau
„Malwarebytes Premium 3.0“ dabar galima „Windows“ kompiuteriams

„Malwarebytes Premium 3.0“ dabar galima „Windows“ kompiuteriams„Malwarebytes“ ProblemosKibernetinė Sauga

„Malwarebytes“ yra aukščiausios kokybės saugumo sprendimas, kuris siūlo kovos su kenkėjiškomis programomis, išpirkos sukūrimo programas, žiniatinklio apsaugą ir dar daugiau.„Malware 3.0 Premium“ yr...

Skaityti daugiau
Pirminis „Microsoft Security Essentials“ nuskaitymas aptinka kenkėjiškas programas

Pirminis „Microsoft Security Essentials“ nuskaitymas aptinka kenkėjiškas programasKibernetinė Sauga

„Microsoft Security Essentials“ išankstinio nuskaitymo rezultatas nurodo, kad jūsų sistema gali būti užkrėsta kenkėjiška programa.Tai nereiškia, kad antivirusinė programa rado kenkėjiškos programos...

Skaityti daugiau