مايكروسوفت تعترف كشف ملايين من كلمات السر مكتب مللي

جدول المحتويات:

من كان يمكن أن يستغل الضعف؟
اتخذت Microsoft الخطوات اللازمة لإصلاح المشكلة

فيديو: Ø§ÙÙØ¶Ø§Ø¡ - Ø¹ÙÙÙ Ø§ÙÙÙÙ ÙÙÙØ±Ù Ø§ÙØØ§Ø¯Ù ÙØ§ÙØ¹Ø´Ø±ÙÙ 2024

تم اختراق معلومات المستخدم الحساسة بعد مشكلة عدم حصانة تسرب الذاكرة في Microsoft Office.

تم اكتشاف الخلل لأول مرة بواسطة Mimecast Research Labs في نوفمبر 2018. تم استخدام تقنية مستهدفة لحماية التهديد من قبل المختبر للكشف. نشرت شركة Mimecast التي تتخذ من إسرائيل مقرا لها تحليلا متعمقا للعيوب التي كشفت أن تسرب الذاكرة ناجم عن ملايين ملفات Microsoft Office بما في ذلك عناصر تحكم ActiveX.

تم حل مشكلة عدم حصانة تسرب الذاكرة في Microsoft Office بواسطة تحديثات الأمان لشهر يناير 2019. أكدت Microsoft بالفعل مشكلة تسرب الذاكرة وذكرت أنها أثرت على Office 2010 و Office 2013 و Office 2016 و Office 2019 و Office 365 ProPlus.

من كان يمكن أن يستغل الضعف؟

يمكن لأي شخص قادر على استغلال هذه الثغرة الأمنية بنجاح الوصول بسهولة إلى أنظمة المستخدمين. سيحصل المهاجمون على حق الوصول إلى المعلومات الحساسة المطلوبة لتجاوز العشوائية تخطيط مساحة العنوان. يمكن أيضًا استخدام المعلومات للوصول إلى الشهادات وكلمات المرور ومعلومات المستخدم / المجال وطلبات HTTP. يتم تخزين كل منهم في الذاكرة.

إحدى المشكلات الرئيسية المرتبطة مشكلة عدم الحصانة هذه هي أن المستخدمين باستمرار الكشف عن المعلومات الحساسة دون موافقتهم. يمكن استغلال المعلومات بواسطة المهاجمين أثناء قيام المستخدمين بإنشاء مستندات أو فتحها أو تحريرها أو حفظها.

اتخذت Microsoft الخطوات اللازمة لإصلاح المشكلة

تعاون كل من Mimecast Research Labs و Microsoft لتحقيق الكشف المسؤول عن الثغرة الأمنية. يجب أن تكون Microsoft موضع تقدير لقبولها تسرب الذاكرة بدلاً من الاختباء من المستخدمين قبل فوات الأوان. قامت Mimecast Research Labs أيضًا بعمل رائع من خلال العمل بنشاط على الدقة بدلاً من مجرد نقد مشكلة عدم حصانة تسرب الذاكرة في Microsoft Office. لم يبلغ المختبر عن أي استغلال فعلي للمعلومات الحساسة للمستخدمين.

حقيقة أن هناك ثغرة أمنية كبيرة تم الإبلاغ عنها في برنامج تطبيق موثوق به يملكه عملاق التكنولوجيا أمر مثير للقلق حقًا. هذا يجب أن يدفع Microsoft إلى اتخاذ المزيد من التدابير لحماية معلومات ملايين المستخدمين الأوفياء. يستخدم هؤلاء المستخدمون منتجات الشركة لأغراض شخصية ومهنية على مدار عقود.

لقد أثرت هجمات الأمن السيبراني المتزايدة مؤخرًا على الأسماء الكبيرة والدوائر الحكومية في جميع أنحاء العالم. يوصي الخبراء المستخدمين بشراء حلول أمان متميزة لأنظمتهم للكشف عن أي نشاط مشبوه في الخلفية.

سيتم كشف النقاب عن هواتف ويندوز الجديدة الرائدة في المؤتمر العالمي للجوال أو بناء مايكروسوفت

لقد قامت Microsoft بعمل رائع في حدث الأمس ، لكن الكثير منهم ما زالوا يترددون في مستقبل نظام Windows Phone البيئي. لكن يبدو أن Microsoft وشركائه يتطلعون إلى معالجة ذلك أيضًا. إذا كان نظام التشغيل Windows 10 قد أثار إعجابك وكنت تتطلع إلى رؤيته تعمل على الهواتف المحمولة ، أيضًا ، ...

كلمات السر المجتمع أوتورنت للخطر

يعد تطبيق uTorrent عميل BitTorrent الأكثر شعبية في العالم ، ولسبب وجيه. إنها صغيرة الحجم وصغيرة الحجم مقارنةً بالمنتجات المنافسة ولها أكثر من 150 مليون مستخدم من جميع أنحاء العالم. نظرًا لأن هذا هو الحال ، فليس من المستغرب ازدهار منتدى المجتمع للتطبيق بالنشاط ، نعمة للمتسللين الباحثين عن ...