Microsoft priznava razkritje milijonov gesel MS Office

Microsoft

Občutljivi podatki o uporabniku so bili ogroženi po uhajanje spomina ranljivost v Microsoft Officeu.

Napako je Mimecast Research Labs prvič odkril novembra 2018. Laboratorij je za odkrivanje uporabil ciljno usmerjeno tehnologijo zaščite pred grožnjami. Izraelsko podjetje Mimecast je objavilo poglobljena analiza napake, ki je razkrila, da je do uhajanja pomnilnika prišlo zaradi milijonov datotek Microsoft Office, vključno s kontrolniki ActiveX.

Ranljivost uhajanja pomnilnika v Microsoft Officeu je bila odpravljena z varnostnimi posodobitvami januarja 2019. Microsoft je že potrdil težavo z uhajanjem pomnilnika in omenil, da je to vplivalo na Office 2010, Office 2013, Office 2016, Office 2019in Office 365 ProPlus.

Kdo bi lahko izkoristil ranljivost?

Kdor lahko to ranljivost uspešno izkoristi, lahko zlahka dobi dostop do uporabniških sistemov. Napadalci bodo dobili dostop do občutljivih informacij, ki so potrebne za izogibanje randomizaciji postavitve naslovnega prostora. Podatki se lahko uporabljajo tudi za dostop do potrdil, gesel, informacij o uporabnikih / domenah in zahtev HTTP. Vsi so shranjeni v pomnilniku.

Ena glavnih težav, povezanih s to ranljivostjo, je ta, da uporabniki neprekinjeno razkrivajo občutljive podatke brez njihovega soglasja. Podatke lahko izkoristijo napadalci, medtem ko uporabniki ustvarjajo, odpirajo, urejajo oz shranjevanje dokumentov.


Če želite biti varni med brskanjem po internetu, boste morali dobiti popolnoma namensko orodje za zaščito vašega omrežja. Namestite zdaj Cyberghost VPN in se zavarujte. Zaščiti računalnik pred napadi med brskanjem, prikrije vaš naslov IP in blokira neželen dostop.


Microsoft je sprejel potrebne ukrepe za odpravo težave

Mimecast Research Labs in Microsoft sta sodelovala pri odgovornem razkritju ranljivosti. Microsoft bi morali ceniti, ker je priznal uhajanje pomnilnika, namesto da bi se skrival pred uporabniki, preden bo prepozno. Mimecast Research Labs se je odlično odrezal tudi z aktivnim delom na tej resoluciji, ne pa le s kritiko ranljivosti uhajanja pomnilnika v Microsoft Officeu. Laboratorij ni poročal o dejanskem izkoriščanju občutljivih informacij uporabnikov.

Dejstvo, da je bila v resnični aplikacijski programski opremi, ki je v lasti tehnološkega velikana, poročana o večji ranljivosti, je res zaskrbljujoče. To bi moralo Microsoft spodbuditi k nadaljnjim ukrepom za zaščito informacij milijonov zvestih uporabnikov. Ti uporabniki izdelke podjetja že desetletja uporabljajo v osebne in poklicne namene.

Naraščajoče napadi kibernetske varnosti so nedavno vplivala na velika imena in vladne službe po vsem svetu. Strokovnjaki uporabnikom priporočajo nakup vrhunske varnostne rešitve da njihovi sistemi zaznajo sumljivo dejavnost v ozadju.

POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:

  • Opozorilo! Nov grozljiv napad z lažnim predstavljanjem Office 365, ki izvaja kroge
  • Kaj storiti, če čarovnik za aktiviranje Microsoft Office ne bo deloval
  • Kako popolnoma odstraniti Microsoft Office v sistemu Windows 10
Preverjanje gesla vam pove, ali je bilo vaše geslo ogroženo

Preverjanje gesla vam pove, ali je bilo vaše geslo ogroženoObnovitev GeslaSpletna VarnostGoogle Chrome

Google je pravkar okrepil varnostna igra z izdajo dveh novih orodij. Tehnološki velikan cilja na zaščito vaših zasebnih podatkov s pomočjo dveh novih Klic razširitve za Chrome Preverjanje gesla in ...

Preberi več
Nova grožnja z lažnim predstavljanjem v Gmailu bi lahko ogrozila milijone računov

Nova grožnja z lažnim predstavljanjem v Gmailu bi lahko ogrozila milijone računovSpletna VarnostGmail Lažno Predstavljanje

Nova pobuda za lažno predstavljanje je bila opažena pri Googlu Gmail storitev in je pritegnil pozornost varnostnih strokovnjakov, saj se mnogi ujamejo v past.Stalna grožnja z lažnim predstavljanjem...

Preberi več
5+ najboljših protivirusnih programov z optičnim bralnikom USB za Windows 10

5+ najboljših protivirusnih programov z optičnim bralnikom USB za Windows 10Usb SkenerProtivirusni ProgramSpletna Varnost

Stroškovno znanje o programski in strojni opremi, ki letno pomaga 200 milijonom uporabnikom. Vodil vas bo z nasveti, novostmi in nasveti za nadgradnjo vašega tehnološkega življenja.ESET Antivirus z...

Preberi več