Microsoft indrømmer at have udsat millioner af ms-kontoradgangskoder
Indholdsfortegnelse:
Video: A first look at Microsoft Lists 2024
Følsomme brugeroplysninger er kompromitteret efter en sårbarhed over hukommelseslækage i Microsoft Office.
Fejlen blev først opdaget af et Mimecast Research Labs tilbage i november 2018. En målrettet trusselsbeskyttelsesteknologi blev brugt af laboratoriet til detektion. Det israelsk-baserede firma Mimecast har offentliggjort en dybdegående analyse af fejlen, der afslørede, at hukommelseslækagen var forårsaget af millioner af Microsoft Office-filer inklusive ActiveX-kontroller.
Sårbarheden over hukommelseslækage i Microsoft Office er løst af sikkerhedsopdateringerne i januar 2019. Microsoft har allerede bekræftet problemet med hukommelseslækage og nævnt, at det påvirkede Office 2010, Office 2013, Office 2016, Office 2019 og Office 365 ProPlus.
Hvem kunne have udnyttet sårbarheden?
Enhver, der er i stand til at udnytte denne sårbarhed med succes, kan let få adgang til brugernes systemer. Angribere vil få adgang til de følsomme oplysninger, der er nødvendige for at omgå Adresselokallayout Randomization. Oplysningerne kan også bruges til at få adgang til certifikater, adgangskoder, bruger / domæneoplysninger og HTTP-anmodninger. Alle er gemt i hukommelsen.
Et af de største problemer, der er forbundet med denne sårbarhed, er, at brugerne kontinuerligt afslører følsomme oplysninger uden deres samtykke. Oplysningerne kan udnyttes af angribere, mens brugerne opretter, åbner, redigerer eller gemmer dokumenter.
Microsoft tog de nødvendige skridt for at løse problemet
Mimecast Research Labs og Microsoft samarbejdede begge for at opnå en ansvarlig afsløring af sårbarheden. Microsoft skal værdsættes for at have indrømmet hukommelseslækage snarere end at gemme sig for brugerne, før det er for sent. Mimecast Research Labs har også gjort et godt stykke arbejde ved aktivt at arbejde med opløsningen snarere end blot at kritisere sårbarheden over hukommelseslækage i Microsoft Office. Laboratoriet har ikke rapporteret om nogen faktisk udnyttelse af følsomme oplysninger fra brugerne.
At der er rapporteret om en større sårbarhed i en pålidelig applikationssoftware, der ejes af en tech-gigant, er virkelig foruroligende. Dette skulle presse Microsoft til at træffe yderligere foranstaltninger for at beskytte oplysningerne fra millioner af loyale brugere. Disse brugere har brugt virksomhedens produkter til personlige og professionelle formål i årtier.
De stigende cybersecurity-angreb har for nylig påvirket store navne og regeringsafdelinger over hele verden. Eksperter anbefaler brugere at købe premium sikkerhedsløsninger til deres systemer for at opdage mistænkelig aktivitet i baggrunden.
Microsoft office 365 når 22,2 millioner abonnenter, hvilket er en stigning fra 12,4 millioner sidste år
Microsoft Office 365 har nu 22,2 millioner abonnenter sammenlignet med 20,6 millioner i det foregående kvartal. Dette betyder, at virksomheden har oplevet en vækst på 6% i antallet af mennesker, der vedtager Office-pakken. Og den gode nyhed stopper ikke her, rundt omkring i verden, 1,2 milliarder mennesker bruger en slags Office-programmer på deres pc'er, ...
Microsoft indrømmer, at 900 millioner windows 10-brugertal var en skrivefejl
Microsoft hævdede for nylig, at der er omkring 800 millioner aktive Windows 10-enheder rundt om i verden. Nu siger virksomheden, at dette kun var en skrivefejl.
Der er nu 46 millioner månedlige live-brugere af xbox, en stigning fra 34 millioner sidste år
Xbox Live fortsætter med at styrke Microsofts indtjening med i alt 46 millioner aktive brugere, ifølge resultaterne i 3. kvartal 2016. Dette repræsenterer en vækst på 26% sammenlignet med det sidste års resultater og et solidt bevis på, at kunderne har tillid til Microsoft, når det kommer til spiludstyr. Xbox Live-brugervækst bidrager til virksomhedens 1% vækst i ...