מיקרוסופט מודה בחשיפת מיליוני סיסמאות משרדיות ל- MS
תוכן עניינים:
וִידֵאוֹ: ЛАЙФХАКИ MICROSOFT OFFICE 2024
מידע על משתמשים רגישים נפגע בעקבות פגיעות בזליגת זיכרון ב- Microsoft Office.
הפגם התגלה לראשונה על ידי מעבדות מחקר של Mimecast בנובמבר 2018. טכנולוגיה ממוקדת להגנת איומים שימשה על ידי המעבדה לגילוי. חברת Mimecast, שבסיסה בישראל, פרסמה ניתוח מעמיק של הפגם שחשף כי דליפת הזיכרון נגרמה על ידי מיליוני קבצי Microsoft Office כולל פקדי ActiveX.
פגיעות זליגת הזיכרון ב- Microsoft Office נפתרה עדכוני האבטחה בינואר 2019. מיקרוסופט כבר אישרה את סוגיית דליפת הזיכרון והזכירה כי היא השפיעה על Office 2010, Office 2013, Office 2016, Office 2019 ו- Office 365 ProPlus.
מי יכול היה לנצל את הפגיעות?
כל מי שמסוגל לנצל פגיעות זו בהצלחה יכול לקבל גישה בקלות למערכות המשתמשים. התוקפים יקבלו גישה למידע הרגיש הנדרש כדי לעקוף אקראית פריסת חלל כתובת. ניתן להשתמש במידע כדי לקבל גישה לתעודות, סיסמאות, פרטי משתמש / תחום ובקשות HTTP. כולם מאוחסנים בזיכרון.
אחד הנושאים העיקריים הקשורים לפגיעות זו הוא שמשתמשים חושפים באופן רציף מידע רגיש ללא הסכמתם. המידע יכול להיות מנוצל על ידי התוקפים בזמן שמשתמשים יוצרים, פותחים, עורכים או שמירת מסמכים.
מיקרוסופט נקטה בצעדים הדרושים כדי לפתור את הבעיה
מעבדות המחקר Mimecast ומיקרוסופט שיתפו פעולה יחד כדי להשיג חשיפה אחראית של הפגיעות. יש להעריך את מיקרוסופט שהודתה בזליגת הזיכרון במקום להסתיר מהמשתמשים לפני שיהיה מאוחר מדי. מעבדות המחקר של Mimecast עשתה גם עבודה נהדרת בכך שעבדה באופן פעיל על הרזולוציה במקום פשוט לבקר את הפגיעות של דליפת הזיכרון ב- Microsoft Office. המעבדה לא דיווחה על ניצול בפועל של מידע רגיש של המשתמשים.
העובדה כי דווח על פגיעות משמעותית בתוכנת אפליקציות מהימנה בבעלות ענקית טכנולוגית אכן מדאיגה. זה אמור לדחוף את מיקרוסופט לנקוט בצעדים נוספים להגנת המידע של מיליוני משתמשים נאמנים. משתמשים אלה משתמשים במוצרי החברה למטרות אישיות ומקצועיות זה עשרות שנים.
ההתקפות הגוברות בתחום הסייבר הגברו לאחרונה השפיעו על שמות גדולים ועל מחלקות ממשלתיות בכל רחבי העולם. מומחים ממליצים למשתמשים לקנות פתרונות אבטחה מובחרים למערכות שלהם בכדי לאתר פעילות חשודה ברקע.
תוכנת מחולל סיסמאות: הכלים הטובים ביותר ליצירת סיסמאות מאובטחות
אם אתה רוצה להגן על חשבונותיך המקוונים, עדיף להשתמש בסיסמה חזקה. סיסמא חזקה מורכבת מאותיות קטנות וקטנות, מספרים וסמלים. יצירת סיסמא חזקה אינה תמיד קלה, אך למרבה המזל עבורך, ישנם כלים שיכולים לעזור לך בכך. הדרך הטובה ביותר ליצור ...
מנהל סיסמאות Icecream הוא כלי מקיף לניהול סיסמאות עבור משתמשי מחשב
דבר אחד שלמדתי מחיי הוא לרשום דברים שנחשבים לי חשובים. ובכן, עד לשנתיים האחרונות השתמשתי ביומן יומי אך מאוחר יותר גיליתי שמדיום דיגיטלי הוא לא רק נוח, אלא שהוא גם חלק לשימוש. ואז הגיע התערובת של אברנוטה וגוגל ...
מיליוני משתמשים עדיין מסתמכים על סיסמאות קלות לנחש
על פי ניתוח שנערך לאחרונה, מיליוני משתמשים עדיין משתמשים בסיסמאות חלשות שהופכות אותם לפגיעים להתקפות האקרים.