Microsoft priznaje izlaganje milijunskih ms lozinki za ured
Sadržaj:
Video: Office 365 for Free | MS Office Training in Tamil | Prabas MS Office 2024
Osjetljive informacije korisnika ugrožene su zbog ranjivosti propuštanja memorije u Microsoft Officeu.
Propust je prvi put otkrio istraživački laboratorij Mimecast još u studenom 2018. Laboratorija je za otkrivanje koristila ciljanu tehnologiju zaštite od prijetnji. Izraelska tvrtka Mimecast objavila je detaljnu analizu nedostatka koja je otkrila da je curenje memorije uzrokovalo milijun datoteka Microsoft Officea, uključujući ActiveX kontrole.
Ranjivost propuštanja memorije u Microsoft Officeu riješena je sigurnosnim ažuriranjima iz siječnja 2019. godine. Microsoft je već potvrdio problem curenja memorije i spomenuo da je utjecao na Office 2010, Office 2013, Office 2016, Office 2019 i Office 365 ProPlus.
Tko je mogao iskoristiti ranjivost?
Svi koji su u mogućnosti uspješno iskoristiti ovu ranjivost mogu lako dobiti pristup korisničkim sustavima. Napadači će dobiti pristup osjetljivim informacijama koje su potrebne da bi se zaobišlo Raspored rasporeda adresnog prostora. Te se informacije također mogu koristiti za pristup certifikatima, lozinkama, podacima o korisniku / domeni i HTTP zahtjevima. Svi su oni pohranjeni u memoriji.
Jedno od glavnih problema povezanih s ovom ranjivošću je to što korisnici kontinuirano otkrivaju osjetljive podatke bez njihovog pristanka. Podaci mogu biti iskorišteni od strane napadača dok korisnici stvaraju, otvaraju, uređuju ili spremaju dokumente.
Microsoft je poduzeo potrebne korake da riješi problem
Mimecast Research Labs i Microsoft su surađivali kako bi postigli odgovorno otkrivanje ranjivosti. Microsoft bi trebao biti cijenjen zbog priznavanja istjecanja memorije, a ne skrivanja od korisnika prije nego što bude prekasno. Mimecast Research Labs također je napravio sjajan posao aktivnim radom na rezoluciji, a ne samo kritiziranjem ranjivosti propuštanja memorije u Microsoft Officeu. Laboratorij nije izvijestio o stvarnom iskorištavanju osjetljivih informacija korisnika.
Činjenica da je zabilježena velika ranjivost u pouzdanom aplikacijskom softveru u vlasništvu tehnološkog giganta doista je zabrinjavajuća. To bi trebalo natjerati Microsoft na poduzimanje daljnjih mjera zaštite podataka milijuna vjernih korisnika. Ti korisnici već desetljećima koriste proizvode tvrtke u osobne i profesionalne svrhe.
Rastući napadi na cyber-sigurnost u posljednje vrijeme su utjecali na velika imena i vladine odjele diljem svijeta. Stručnjaci preporučuju korisnicima da kupuju vrhunska sigurnosna rješenja za svoje sustave kako bi otkrili sumnjive aktivnosti u pozadini.
Microsoft službeno priznaje probleme s olovkom kb4093112
Ako na svom računalu koristite Windows 10 Fall Creators Update i olovku koristite svakodnevno, zapravo biste se trebali suzdržati od instaliranja KB4093112. Kao što smo izvijestili u prethodnom postu, mnogi korisnici Windows 10 rekli su da je najnovija zakrpa uzrokovala razne probleme s olovkama, posebno na površinskim uređajima koji pokreću Photoshop. Točnije, …
Microsoft snižava ured 365 kuće za dom i ured za dom i studente 2016 u nama
Čini se da Microsoft sada nudi neke dobre cijene za svoje proizvode Office Office. Međutim, ovo je ponuda s ograničenim vremenom i dostupna je samo u Sjedinjenim Državama. Ova je prodaja pokrenuta prije nekoliko dana u Microsoftovoj trgovini, ali preostaje još dosta vremena dok se ne završi. Prema …
Softver za stvaranje lozinki: najbolji alati za stvaranje sigurnih lozinki
Ako želite zaštititi svoje internetske račune, najbolje je upotrijebiti snažnu lozinku. Snažna lozinka sastoji se od malih i velikih slova, brojeva i simbola. Stvaranje jake lozinke nije uvijek jednostavno, ali srećom za vas postoje alati koji vam mogu u tome pomoći. Najbolji način za stvaranje jakog ...