Microsoft przyznaje, że ujawnia miliony haseł MS Office

How to effectively deal with bots on your site? The best protection against click fraud.
Microsoft

Poufne informacje użytkownika zostały naruszone w następstwie: wyciek pamięci luka w Microsoft Office.

Wada została po raz pierwszy odkryta przez Mimecast Research Labs w listopadzie 2018 roku. Do wykrycia laboratorium wykorzystało technologię ochrony przed zagrożeniami ukierunkowanymi. Izraelska firma Mimecast opublikowała dogłębnej analizy błędu, który ujawnił, że przyczyną wycieku pamięci były miliony plików pakietu Microsoft Office, w tym kontrolki ActiveX.

Luka w zabezpieczeniach związana z wyciekiem pamięci w pakiecie Microsoft Office została rozwiązana przez aktualizacje zabezpieczeń ze stycznia 2019 r. Microsoft potwierdził już problem z wyciekiem pamięci i wspomniał, że dotyczy on Office 2010, Office 2013, Office 2016, Biuro 2019oraz Office 365 ProPlus.

Kto mógł wykorzystać lukę?

Każdy, kto jest w stanie skutecznie wykorzystać tę lukę, może łatwo uzyskać dostęp do systemów użytkowników. Atakujący uzyskają dostęp do poufnych informacji wymaganych do ominięcia randomizacji układu przestrzeni adresowej. Informacje te mogą być również wykorzystane do uzyskania dostępu do certyfikatów, haseł, informacji o użytkowniku/domenie oraz żądań HTTP. Wszystkie są przechowywane w pamięci.

instagram story viewer

Jednym z głównych problemów związanych z tą luką jest to, że użytkownicy nieustannie ujawniają poufne informacje bez ich zgody. Informacje mogą zostać wykorzystane przez atakujących, gdy użytkownicy tworzą, otwierają, edytują lub zapisywanie dokumentów.


Jeśli chcesz być bezpieczny podczas surfowania po Internecie, będziesz potrzebować w pełni dedykowanego narzędzia do zabezpieczenia swojej sieci. Zainstaluj teraz Cyberghost VPN i zabezpiecz się. Chroni Twój komputer przed atakami podczas przeglądania, maskuje Twój adres IP i blokuje wszelki niepożądany dostęp.


Microsoft podjął niezbędne kroki, aby rozwiązać problem

Mimecast Research Labs i Microsoft współpracowały ze sobą w celu odpowiedzialnego ujawnienia luki w zabezpieczeniach. Microsoft powinien zostać doceniony za przyznanie się do wycieku pamięci, zamiast ukrywania się przed użytkownikami, zanim będzie za późno. Mimecast Research Labs również wykonał świetną robotę, aktywnie pracując nad rozdzielczością, zamiast po prostu krytykować lukę w zabezpieczeniach pakietu Microsoft Office. Laboratorium nie zgłosiło żadnego faktycznego wykorzystania poufnych informacji użytkowników.

Fakt, że w zaufanym oprogramowaniu należącym do giganta technologicznego zgłoszono poważną lukę w zabezpieczeniach, jest rzeczywiście niepokojący. Powinno to skłonić Microsoft do podjęcia dalszych środków w celu ochrony informacji milionów lojalnych użytkowników. Użytkownicy ci od dziesięcioleci używają produktów firmy do celów osobistych i zawodowych.

Wzrastający ataki na cyberbezpieczeństwo ostatnio wpłynęło na wielkie nazwiska i departamenty rządowe na całym świecie. Eksperci polecają użytkownikom kupowanie najwyższej jakości rozwiązania zabezpieczające aby ich systemy wykrywały wszelkie podejrzane działania w tle.

POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:

  • Ostrzeżenie! Nieprzyjemny nowy atak phishingowy na Office 365 przeprowadzający rundy
  • Co zrobić, jeśli Kreator aktywacji pakietu Microsoft Office nie działa?
  • Jak całkowicie usunąć pakiet Microsoft Office w systemie Windows 10?
Teachs.ru
Ataki na hasła RDP rosną od początku COVID-19

Ataki na hasła RDP rosną od początku COVID-19Zarządzaj HasłamiBezpieczeństwo Cybernetyczne

Najnowsze dane telemetryczne firmy ESET wskazują na wzrost liczby ataków na hasła RDP od 1 grudnia 2019 r. do 1 maja 2020 r.Cybergangi atakują pracowników zdalnych, którzy używają Windows RDP do łą...

Czytaj więcej
Dell został zhakowany, radzi użytkownikom zmienić hasła

Dell został zhakowany, radzi użytkownikom zmienić hasłaOdzyskiwanie HasłaBezpieczeństwo CybernetyczneProblemy Z Komputerem Firmy Dell

28 listopada Dell ogłosił, że 9 listopada „wykrył i zakłócił nieautoryzowaną aktywność” w ich sieci. Oświadczenie ciągnęło się dalej:Po wykryciu natychmiast wdrożyliśmy środki zaradcze i rozpoczęli...

Czytaj więcej
Potrzebujesz programu antywirusowego dla systemu Windows 10? [Odpowiadamy]

Potrzebujesz programu antywirusowego dla systemu Windows 10? [Odpowiadamy]Okna 10AntywirusBezpieczeństwo Cybernetyczne

Jeśli zastanawiasz się, czy potrzebujesz antywirusa dla systemu Windows 10, dołącz do naszej dyskusji tutaj.Windows Defender jest przez wielu uważany za antywirusa Windows 10.Ewolucja programów ant...

Czytaj więcej
ig stories viewer