మైక్రోసాఫ్ట్ మిలియన్ల ఎంఎస్ ఆఫీస్ పాస్వర్డ్లను బహిర్గతం చేస్తున్నట్లు అంగీకరించింది
విషయ సూచిక:
వీడియో: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
మైక్రోసాఫ్ట్ ఆఫీస్లో మెమరీ లీక్ దుర్బలత్వం తరువాత సున్నితమైన వినియోగదారు సమాచారం రాజీ పడింది.
ఈ లోపాన్ని మొట్టమొదట 2018 నవంబర్లో మైమ్కాస్ట్ రీసెర్చ్ ల్యాబ్స్ కనుగొంది. లక్ష్యంగా ఉన్న బెదిరింపు రక్షణ సాంకేతిక పరిజ్ఞానాన్ని ప్రయోగశాల గుర్తించడానికి ఉపయోగించింది. ఇజ్రాయెల్కు చెందిన మైమ్కాస్ట్ లోపం గురించి లోతైన విశ్లేషణను ప్రచురించింది, ఇది యాక్టివ్ఎక్స్ నియంత్రణలతో సహా మిలియన్ల మైక్రోసాఫ్ట్ ఆఫీస్ ఫైళ్ళ వల్ల మెమరీ లీక్ అయ్యిందని వెల్లడించింది.
మైక్రోసాఫ్ట్ ఆఫీస్లోని మెమరీ లీక్ దుర్బలత్వం జనవరి 2019 భద్రతా నవీకరణల ద్వారా పరిష్కరించబడింది. మైక్రోసాఫ్ట్ ఇప్పటికే మెమరీ లీక్ సమస్యను ధృవీకరించింది మరియు ఇది ఆఫీస్ 2010, ఆఫీస్ 2013, ఆఫీస్ 2016, ఆఫీస్ 2019 మరియు ఆఫీస్ 365 ప్రోప్లస్ను ప్రభావితం చేసిందని పేర్కొంది.
దుర్బలత్వాన్ని ఎవరు ఉపయోగించుకోవచ్చు?
ఈ దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించుకోగలిగిన ఎవరైనా వినియోగదారుల వ్యవస్థలకు సులభంగా ప్రాప్యత పొందవచ్చు. అడ్రస్ స్పేస్ లేఅవుట్ రాండమైజేషన్ను దాటవేయడానికి అవసరమైన సున్నితమైన సమాచారానికి దాడి చేసేవారు ప్రాప్యత పొందుతారు. ధృవీకరణ పత్రాలు, పాస్వర్డ్లు, వినియోగదారు / డొమైన్ సమాచారం మరియు HTTP అభ్యర్ధనలకు ప్రాప్యత పొందడానికి కూడా సమాచారాన్ని ఉపయోగించవచ్చు. అవన్నీ మెమరీలో నిల్వ చేయబడతాయి.
ఈ దుర్బలత్వంతో ముడిపడి ఉన్న ఒక ప్రధాన సమస్య ఏమిటంటే, వినియోగదారులు వారి అనుమతి లేకుండా సున్నితమైన సమాచారాన్ని నిరంతరం వెల్లడిస్తున్నారు. వినియోగదారులు పత్రాలను సృష్టించడం, తెరవడం, సవరించడం లేదా సేవ్ చేస్తున్నప్పుడు సమాచారాన్ని దాడి చేసేవారు ఉపయోగించుకోవచ్చు.
మైక్రోసాఫ్ట్ సమస్యను పరిష్కరించడానికి అవసరమైన చర్యలు తీసుకుంది
మైమ్కాస్ట్ రీసెర్చ్ ల్యాబ్స్ మరియు మైక్రోసాఫ్ట్ రెండూ కలిసి దుర్బలత్వాన్ని బహిర్గతం చేయడానికి సహకరించాయి. చాలా ఆలస్యం కావడానికి ముందే వినియోగదారుల నుండి దాచడం కంటే మెమరీ లీక్ను అంగీకరించినందుకు మైక్రోసాఫ్ట్ ప్రశంసించబడాలి. మైక్రోసాఫ్ట్ ఆఫీస్లోని మెమరీ లీక్ దుర్బలత్వాన్ని విమర్శించకుండా రిజల్యూషన్లో చురుకుగా పనిచేయడం ద్వారా మైమ్కాస్ట్ రీసెర్చ్ ల్యాబ్స్ కూడా గొప్ప పని చేసింది. వినియోగదారుల యొక్క సున్నితమైన సమాచారం యొక్క వాస్తవ దోపిడీని ప్రయోగశాల నివేదించలేదు.
టెక్ దిగ్గజం యాజమాన్యంలోని విశ్వసనీయ అనువర్తన సాఫ్ట్వేర్లో పెద్ద దుర్బలత్వం నివేదించబడిందనేది నిజంగా ఆందోళన కలిగించే విషయం. మిలియన్ల మంది విశ్వసనీయ వినియోగదారుల సమాచారాన్ని రక్షించడానికి తదుపరి చర్యలు తీసుకోవడానికి ఇది మైక్రోసాఫ్ట్ను నెట్టాలి. ఈ వినియోగదారులు సంస్థ యొక్క ఉత్పత్తులను వ్యక్తిగత మరియు వృత్తిపరమైన ప్రయోజనాల కోసం దశాబ్దాలుగా ఉపయోగిస్తున్నారు.
పెరుగుతున్న సైబర్ సెక్యూరిటీ దాడులు ఇటీవల ప్రపంచవ్యాప్తంగా పెద్ద పేర్లు మరియు ప్రభుత్వ విభాగాలపై ప్రభావం చూపాయి. నేపథ్యంలో ఏదైనా అనుమానాస్పద కార్యాచరణను గుర్తించడానికి వినియోగదారులు వారి వ్యవస్థల కోసం ప్రీమియం భద్రతా పరిష్కారాలను కొనుగోలు చేయాలని నిపుణులు సిఫార్సు చేస్తున్నారు.
విండోస్ వాల్ట్లో నిల్వ చేసిన పాస్వర్డ్లను వాల్ట్పాస్వర్డ్ వ్యూ డీక్రిప్ట్ చేస్తుంది
ఈ రోజు మనం VaultPasswordView గురించి మాట్లాడుతాము, ఇది విండోస్ 7/8/10 లో పనిచేసే కొత్త సాధనం మరియు ఇది కూడా ఉచితం. ఈ సాధనం ప్రస్తుతం క్రెడెన్షియల్ మేనేజర్ మరియు విండోస్ వాల్ట్ లోపల నిల్వ చేయబడిన పాస్వర్డ్లు మరియు ఇతర డేటాను డీక్రిప్ట్ చేయగలదు. విండోస్ కొన్ని ప్రత్యేక ఫోల్డర్లలో ఆధారాలను నిల్వ చేస్తోందని చాలామందికి తెలియదు…
మైక్రోసాఫ్ట్ ఆఫీస్ 365 22.2 మిలియన్ల మంది సభ్యులను చేరుకుంది, ఇది గత సంవత్సరం 12.4 మిలియన్ల నుండి
మైక్రోసాఫ్ట్ ఆఫీస్ 365 లో గత త్రైమాసికంలో 20.6 మిలియన్లతో పోలిస్తే ఇప్పుడు 22.2 మిలియన్ల మంది సభ్యులు ఉన్నారు. అంటే ఆఫీస్ ప్యాక్ను స్వీకరించే వారి సంఖ్యలో కంపెనీ 6% వృద్ధిని సాధించింది. శుభవార్త ఇక్కడ ఆగదు, ప్రపంచవ్యాప్తంగా, 1.2 బిలియన్ ప్రజలు తమ PC లలో కొన్ని రకాల ఆఫీస్ ప్రోగ్రామ్లను ఉపయోగిస్తున్నారు,…
విండోస్ 10 పాస్వర్డ్ మేనేజర్ బగ్ పాస్వర్డ్లను దొంగిలించడానికి హ్యాకర్లను అనుమతిస్తుంది
గూగుల్లోని భద్రతా పరిశోధకుడైన టావిస్ ఓర్మాండీ ఇటీవల విండోస్ 10 యొక్క పాస్వర్డ్ మేనేజర్లో దాగి ఉన్న దుర్బలత్వాన్ని కనుగొన్నాడు. ఈ బగ్ సైబర్ దాడి చేసేవారికి పాస్వర్డ్లను దొంగిలించడానికి అనుమతిస్తుంది. ఈ లోపం అన్ని విండోస్ 10 పరికరాల్లో ముందే ఇన్స్టాల్ చేయబడిన మూడవ పార్టీ కీపర్ పాస్వర్డ్ మేనేజర్ అనువర్తనంతో వస్తుంది. ఈ లోపం ఒకదానితో సమానంగా ఉందని తెలుస్తోంది…