Microsoft przyznaje, że ujawnia miliony haseł MS Office

How to effectively deal with bots on your site? The best protection against click fraud.
Microsoft

Poufne informacje użytkownika zostały naruszone w następstwie: wyciek pamięci luka w Microsoft Office.

Wada została po raz pierwszy odkryta przez Mimecast Research Labs w listopadzie 2018 roku. Do wykrycia laboratorium wykorzystało technologię ochrony przed zagrożeniami ukierunkowanymi. Izraelska firma Mimecast opublikowała dogłębnej analizy błędu, który ujawnił, że przyczyną wycieku pamięci były miliony plików pakietu Microsoft Office, w tym kontrolki ActiveX.

Luka w zabezpieczeniach związana z wyciekiem pamięci w pakiecie Microsoft Office została rozwiązana przez aktualizacje zabezpieczeń ze stycznia 2019 r. Microsoft potwierdził już problem z wyciekiem pamięci i wspomniał, że dotyczy on Office 2010, Office 2013, Office 2016, Biuro 2019oraz Office 365 ProPlus.

Kto mógł wykorzystać lukę?

Każdy, kto jest w stanie skutecznie wykorzystać tę lukę, może łatwo uzyskać dostęp do systemów użytkowników. Atakujący uzyskają dostęp do poufnych informacji wymaganych do ominięcia randomizacji układu przestrzeni adresowej. Informacje te mogą być również wykorzystane do uzyskania dostępu do certyfikatów, haseł, informacji o użytkowniku/domenie oraz żądań HTTP. Wszystkie są przechowywane w pamięci.

instagram story viewer

Jednym z głównych problemów związanych z tą luką jest to, że użytkownicy nieustannie ujawniają poufne informacje bez ich zgody. Informacje mogą zostać wykorzystane przez atakujących, gdy użytkownicy tworzą, otwierają, edytują lub zapisywanie dokumentów.


Jeśli chcesz być bezpieczny podczas surfowania po Internecie, będziesz potrzebować w pełni dedykowanego narzędzia do zabezpieczenia swojej sieci. Zainstaluj teraz Cyberghost VPN i zabezpiecz się. Chroni Twój komputer przed atakami podczas przeglądania, maskuje Twój adres IP i blokuje wszelki niepożądany dostęp.


Microsoft podjął niezbędne kroki, aby rozwiązać problem

Mimecast Research Labs i Microsoft współpracowały ze sobą w celu odpowiedzialnego ujawnienia luki w zabezpieczeniach. Microsoft powinien zostać doceniony za przyznanie się do wycieku pamięci, zamiast ukrywania się przed użytkownikami, zanim będzie za późno. Mimecast Research Labs również wykonał świetną robotę, aktywnie pracując nad rozdzielczością, zamiast po prostu krytykować lukę w zabezpieczeniach pakietu Microsoft Office. Laboratorium nie zgłosiło żadnego faktycznego wykorzystania poufnych informacji użytkowników.

Fakt, że w zaufanym oprogramowaniu należącym do giganta technologicznego zgłoszono poważną lukę w zabezpieczeniach, jest rzeczywiście niepokojący. Powinno to skłonić Microsoft do podjęcia dalszych środków w celu ochrony informacji milionów lojalnych użytkowników. Użytkownicy ci od dziesięcioleci używają produktów firmy do celów osobistych i zawodowych.

Wzrastający ataki na cyberbezpieczeństwo ostatnio wpłynęło na wielkie nazwiska i departamenty rządowe na całym świecie. Eksperci polecają użytkownikom kupowanie najwyższej jakości rozwiązania zabezpieczające aby ich systemy wykrywały wszelkie podejrzane działania w tle.

POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:

  • Ostrzeżenie! Nieprzyjemny nowy atak phishingowy na Office 365 przeprowadzający rundy
  • Co zrobić, jeśli Kreator aktywacji pakietu Microsoft Office nie działa?
  • Jak całkowicie usunąć pakiet Microsoft Office w systemie Windows 10?
Teachs.ru
Quora dołącza do listy firm zajmujących się dużymi zbiorami danych, które ucierpiały w wyniku naruszeń

Quora dołącza do listy firm zajmujących się dużymi zbiorami danych, które ucierpiały w wyniku naruszeńAktualnościKoraBezpieczeństwo Cybernetyczne

W tym, co staje się regularne występowanie, kolejna duża firma technologiczna, tym razem Quora, doznała naruszenia bezpieczeństwa danych. To zbliża się do sytuacji, w której firma Dell została zhak...

Czytaj więcej
8 programów zabezpieczających laptopy dla najlepszej ochrony

8 programów zabezpieczających laptopy dla najlepszej ochronyLaptopy Z Systemem Windows 10VpnLaptopy Z Systemem Windows 10Bezpieczeństwo Cybernetyczne

Oszczędzająca czas wiedza dotycząca oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologic...

Czytaj więcej
Ponad 5 najlepszych programów antywirusowych dla systemu Windows Vista do użytku dzisiaj

Ponad 5 najlepszych programów antywirusowych dla systemu Windows Vista do użytku dzisiajAntywirusWidok Na WindowsaBezpieczeństwo Cybernetyczne

Jeśli nadal używasz systemu Windows Vista, potrzebujesz dodatkowej ochrony, ponieważ nie jest już obsługiwany. Czytaj dalej, aby od razu znaleźć najlepszy program antywirusowy.Bądź ostrożny z tymi ...

Czytaj więcej
ig stories viewer