Microsoft geeft toe dat miljoenen MS Office-wachtwoorden worden vrijgegeven
Inhoudsopgave:
- Wie had het beveiligingslek kunnen misbruiken?
- Microsoft heeft de nodige stappen genomen om het probleem op te lossen
Video: Crack Password-Protected Microsoft Office Files [Tutorial] 2024
Gevoelige gebruikersinformatie is gecompromitteerd na een kwetsbaarheid voor geheugenlekken in Microsoft Office.
Het lek werd voor het eerst ontdekt door een Mimecast Research Labs in november 2018. Het lab gebruikte een gerichte technologie voor bescherming tegen bedreigingen voor detectie. Het in Israël gevestigde bedrijf Mimecast heeft een diepgaande analyse gepubliceerd van de fout die heeft aangetoond dat het geheugenlek werd veroorzaakt door miljoenen Microsoft Office-bestanden, waaronder ActiveX-besturingselementen.
Het beveiligingslek met betrekking tot geheugenlekken in Microsoft Office is opgelost door de beveiligingsupdates van januari 2019. Microsoft heeft het probleem met geheugenlekken al bevestigd en vermeld dat het van invloed was op Office 2010, Office 2013, Office 2016, Office 2019 en Office 365 ProPlus.
Wie had het beveiligingslek kunnen misbruiken?
Iedereen die in staat is om dit beveiligingslek met succes te misbruiken, kan gemakkelijk toegang krijgen tot de systemen van gebruikers. Aanvallers krijgen toegang tot de gevoelige informatie die nodig is om Randomisatie van adresruimte-layout te omzeilen. De informatie kan ook worden gebruikt om toegang te krijgen tot de certificaten, wachtwoorden, gebruikers- / domeininformatie en HTTP-aanvragen. Ze worden allemaal opgeslagen in het geheugen.
Een van de belangrijkste problemen die verband houden met dit beveiligingslek is dat gebruikers continu gevoelige informatie vrijgeven zonder hun toestemming. De informatie kan door aanvallers worden misbruikt terwijl gebruikers documenten maken, openen, bewerken of opslaan.
Microsoft heeft de nodige stappen genomen om het probleem op te lossen
Mimecast Research Labs en Microsoft hebben beide samengewerkt om een verantwoorde melding van het beveiligingslek te bereiken. Microsoft moet worden gewaardeerd om het geheugenlek toe te geven in plaats van zich te verbergen voor de gebruikers voordat het te laat is. Mimecast Research Labs heeft ook uitstekend werk geleverd door actief aan de oplossing te werken in plaats van alleen maar de kwetsbaarheid voor geheugenlekken in Microsoft Office te bekritiseren. Het laboratorium heeft geen daadwerkelijke exploitatie van gevoelige informatie van de gebruikers gemeld.
Het feit dat een grote kwetsbaarheid is gemeld in een betrouwbare applicatiesoftware die eigendom is van een technologiegigant is inderdaad zorgwekkend. Dit moet Microsoft ertoe aanzetten verdere maatregelen te nemen om de informatie van miljoenen loyale gebruikers te beschermen. Deze gebruikers gebruiken de producten van het bedrijf al tientallen jaren voor persoonlijke en professionele doeleinden.
De toenemende aanvallen op cyberveiligheid hebben recent grote gevolgen gehad voor grote namen en overheidsdiensten over de hele wereld. Experts raden gebruikers aan om premium beveiligingsoplossingen voor hun systemen te kopen om verdachte activiteiten op de achtergrond te detecteren.
Microsoft geeft miljoenen e-books weg met betrekking tot Windows 10, Office en Azure
De jaarlijkse weggeefactie van Microsoft is hier en daarmee biedt het bedrijf vele gidsen gratis aan. De hoogwaardige titels dekken bijna elk Microsoft-product of elke service die u maar kunt bedenken. Miljoenen eBoeken gratis! Er zijn miljoenen eBooks gratis en u kunt er zoveel downloaden als u wilt. Je zal in staat zijn …
Microsoft geeft toe dat 900 miljoen Windows 10-gebruikersfiguren een typefout waren
Microsoft heeft onlangs beweerd dat er wereldwijd ongeveer 800 miljoen actieve Windows 10-apparaten zijn. Nu zegt het bedrijf dat dit slechts een typefout was.
Microsoft geeft toe dat het grote update-probleem van mei 2019 niet volledig is opgelost
Microsoft heeft bevestigd dat het nog een aantal opmerkelijke bugs voor de komende 19H1-update nog niet volledig heeft opgelost, met name BSOD- en GSOD-fouten.