Inamin ng Microsoft ang paglalantad ng milyon-milyong mga password sa opisina ng opisina
Talaan ng mga Nilalaman:
- Sino ang maaaring magsamantala sa kahinaan?
- Kinuha ng Microsoft ang mga kinakailangang hakbang upang ayusin ang isyu
Video: Reset passwords with Office 365 for business 2024
Ang impormasyong gumagamit ng sensitibo ay nakompromiso kasunod ng isang pagtagas na kahinaan sa memorya sa Microsoft Office.
Ang kamalian ay unang natuklasan ng isang Mimecast Research Labs noong Nobyembre 2018. Ang isang naka-target na teknolohiya ng proteksyon sa pagbabanta ay ginamit ng lab para sa pagtuklas. Ang kumpanya na nakabase sa Israel na si Mimecast ay naglathala ng isang malalim na pagsusuri ng kapintasan na nagsiwalat na ang pagtagas ng memorya ay sanhi ng milyun-milyong mga file ng Microsoft Office kasama ang mga kontrol ng ActiveX.
Ang memorya ng pagtagas kahinaan sa Microsoft Office ay nalutas ng mga pag-update ng seguridad noong Enero 2019. Kinumpirma na ng Microsoft ang isyu sa pagtagas ng memorya at nabanggit na naapektuhan nito ang Office 2010, Office 2013, Office 2016, Office 2019, at Office 365 ProPlus.
Sino ang maaaring magsamantala sa kahinaan?
Ang sinumang may kakayahang mapagsamantalahan ang kahinaan na ito ay matagumpay na madaling makakuha ng access sa mga system ng mga gumagamit. Makakakuha ng access ang mga umaatake sa sensitibong impormasyon na kinakailangan upang ma-bypass ang Space Layout Randomization. Maaari ring magamit ang impormasyon upang makakuha ng access sa mga sertipiko, password, impormasyon ng user / domain at mga kahilingan sa HTTP. Ang lahat ng mga ito ay naka-imbak sa memorya.
Ang isa sa mga pangunahing isyu na nauugnay sa kahinaan na ito ay ang mga gumagamit ay patuloy na nagbubunyag ng sensitibong impormasyon nang walang pahintulot. Ang impormasyon ay maaaring pinagsamantalahan ng mga umaatake habang ang mga gumagamit ay lumilikha, nagbubukas, mag-edit o mag-save ng mga dokumento.
Kinuha ng Microsoft ang mga kinakailangang hakbang upang ayusin ang isyu
Ang Mimecast Research Labs at Microsoft ay parehong nagtulungan upang makamit ang isang responsableng pagsisiwalat ng kahinaan. Dapat pahalagahan ng Microsoft ang pag-amin sa pagtagas ng memorya kaysa sa pagtatago mula sa mga gumagamit bago ito huli. Ang Mimecast Research Labs ay nagawa din ang isang mahusay na trabaho sa pamamagitan ng aktibong pagtatrabaho sa resolusyon sa halip na pinuna lamang ang kahinaan ng memorya ng kahinaan sa Microsoft Office. Ang lab ay hindi naiulat ang anumang aktwal na pagsasamantala sa sensitibong impormasyon ng mga gumagamit.
Ang katotohanan na ang isang pangunahing kahinaan ay naiulat sa isang mapagkakatiwalaang software ng aplikasyon na pag-aari ng isang higanteng tech ay talagang nakakabahala. Dapat nitong itulak ang Microsoft na gumawa ng karagdagang mga hakbang upang maprotektahan ang impormasyon ng milyun-milyong mga matapat na gumagamit. Ang mga gumagamit na ito ay gumagamit ng mga produkto ng kumpanya para sa personal at propesyonal na mga layunin para sa mga dekada.
Ang pagtaas ng pag-atake ng cybersecurity kamakailan ay nakaapekto sa malalaking pangalan at mga departamento ng gobyerno sa buong mundo. Inirerekomenda ng mga eksperto ang mga gumagamit na bumili ng mga premium na solusyon sa seguridad para sa kanilang mga system upang makita ang anumang kahina-hinalang aktibidad sa background.
Ang paglabag ng data ng server ng Microsoft cloud server ay naglalantad ng data ng milyon-milyon
Kinilala ng mga mananaliksik ng seguridad ang isang hindi ligtas na isyu sa database ng ulap ng Microsoft na nakalantad ng sensitibong data ng 80 milyong US sambahayan.
Ang Swift ay nagpapatupad ng bagong seguridad upang ihinto ang pag-atake ng cyber habang milyon-milyon ang gumawa ng mga hacker
Ang SWIFT ay isang sistema na nagpapatakbo bilang isang paraan ng komunikasyon sa pagitan ng mga bangko at mga nilalang pinansyal sa buong mundo. Kamakailan lamang, ang SWIFT ay naging target ng napakalaking pag-atake ng cyber na nagresulta sa pagnanakaw ng higit sa $ 100 milyon, na humantong sa mga tao na namamahala upang kumilos at magpatupad ng mga bagong hakbang sa seguridad sa ...
Inamin ng Microsoft ang patakaran sa pag-expire ng windows password ay hindi epektibo
Sa wakas ay inamin ng Microsoft na ang mga patakaran sa pag-expire ng password ay walang silbi. Ang tampok na ito ay aalisin sa Windows 10 May 2019 Update.