Microsoft thừa nhận tiết lộ hàng triệu mật khẩu văn phòng ms
Mục lục:
Video: How to Create a Simple Slide Show in MS Office 2007 2024
Thông tin người dùng nhạy cảm đã bị xâm phạm sau lỗ hổng rò rỉ bộ nhớ trong Microsoft Office.
Lỗ hổng này lần đầu tiên được phát hiện bởi Phòng thí nghiệm nghiên cứu Mimecast vào tháng 11 năm 2018. Một công nghệ bảo vệ mối đe dọa nhắm mục tiêu đã được phòng thí nghiệm sử dụng để phát hiện. Công ty Mimecast có trụ sở ở Israel đã công bố một phân tích chuyên sâu về lỗ hổng tiết lộ rằng rò rỉ bộ nhớ là do hàng triệu tệp Microsoft Office bao gồm các điều khiển ActiveX.
Lỗ hổng rò rỉ bộ nhớ trong Microsoft Office đã được giải quyết bằng các bản cập nhật bảo mật tháng 1 năm 2019. Microsoft đã xác nhận sự cố rò rỉ bộ nhớ và đề cập rằng nó đã ảnh hưởng đến Office 2010, Office 2013, Office 2016, Office 2019 và Office 365 ProPlus.
Ai có thể khai thác lỗ hổng?
Bất cứ ai có thể khai thác lỗ hổng này thành công đều có thể dễ dàng truy cập vào hệ thống của người dùng. Kẻ tấn công sẽ có quyền truy cập vào thông tin nhạy cảm được yêu cầu để bỏ qua Ngẫu nhiên bố trí không gian địa chỉ. Thông tin cũng có thể được sử dụng để có quyền truy cập vào chứng chỉ, mật khẩu, thông tin người dùng / tên miền và yêu cầu HTTP. Tất cả chúng được lưu trữ trong bộ nhớ.
Một trong những vấn đề lớn liên quan đến lỗ hổng này là người dùng liên tục tiết lộ thông tin nhạy cảm mà không có sự đồng ý của họ. Thông tin có thể bị kẻ tấn công khai thác trong khi người dùng đang tạo, mở, chỉnh sửa hoặc lưu tài liệu.
Microsoft đã thực hiện các bước cần thiết để khắc phục sự cố
Mimecast Research Labs và Microsoft đều hợp tác để đạt được một tiết lộ có trách nhiệm về lỗ hổng này. Microsoft nên được đánh giá cao khi thừa nhận rò rỉ bộ nhớ thay vì ẩn khỏi người dùng trước khi quá muộn. Mimecast Research Labs cũng đã thực hiện một công việc tuyệt vời bằng cách tích cực làm việc với độ phân giải thay vì chỉ đơn giản là chỉ trích lỗ hổng rò rỉ bộ nhớ trong Microsoft Office. Phòng thí nghiệm đã không báo cáo bất kỳ khai thác thực tế thông tin nhạy cảm của người dùng.
Việc một lỗ hổng lớn đã được báo cáo trong một phần mềm ứng dụng đáng tin cậy thuộc sở hữu của một gã khổng lồ công nghệ thực sự đáng lo ngại. Điều này sẽ thúc đẩy Microsoft thực hiện các biện pháp tiếp theo để bảo vệ thông tin của hàng triệu người dùng trung thành. Những người dùng này đã sử dụng các sản phẩm của công ty cho các mục đích cá nhân và chuyên nghiệp trong nhiều thập kỷ.
Các cuộc tấn công an ninh mạng ngày càng tăng gần đây đã tác động đến các tên tuổi lớn và các cơ quan chính phủ trên toàn thế giới. Các chuyên gia khuyên người dùng nên mua các giải pháp bảo mật cao cấp cho hệ thống của họ để phát hiện bất kỳ hoạt động đáng ngờ nào trong nền.
Microsoft edge và chrome có thể sớm nhận được tính năng tiết lộ mật khẩu
Microsoft đang nghiên cứu nút tiết lộ mật khẩu cho trình duyệt Chromium Edge và Chrome. Nó sẽ cho phép người dùng xem mật khẩu của họ trên các trang web.
Hàng triệu người dùng vẫn dựa vào mật khẩu yếu dễ đoán
Theo một phân tích gần đây, hàng triệu người dùng vẫn đang sử dụng mật khẩu yếu khiến họ dễ bị tấn công bởi tin tặc.
Microsoft thừa nhận chính sách hết hạn mật khẩu windows là không hiệu quả
Microsoft cuối cùng đã thừa nhận rằng các chính sách hết hạn mật khẩu của mình là vô ích. Tính năng này sẽ bị xóa trong Cập nhật Windows 10 tháng 5 năm 2019.