మైక్రోసాఫ్ట్ మిలియన్ల ఎంఎస్ ఆఫీస్ పాస్‌వర్డ్‌లను బహిర్గతం చేస్తున్నట్లు అంగీకరించింది

విషయ సూచిక:

వీడియో: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024

వీడియో: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
Anonim

మైక్రోసాఫ్ట్ ఆఫీస్‌లో మెమరీ లీక్ దుర్బలత్వం తరువాత సున్నితమైన వినియోగదారు సమాచారం రాజీ పడింది.

ఈ లోపాన్ని మొట్టమొదట 2018 నవంబర్‌లో మైమ్‌కాస్ట్ రీసెర్చ్ ల్యాబ్స్ కనుగొంది. లక్ష్యంగా ఉన్న బెదిరింపు రక్షణ సాంకేతిక పరిజ్ఞానాన్ని ప్రయోగశాల గుర్తించడానికి ఉపయోగించింది. ఇజ్రాయెల్‌కు చెందిన మైమ్‌కాస్ట్ లోపం గురించి లోతైన విశ్లేషణను ప్రచురించింది, ఇది యాక్టివ్ఎక్స్ నియంత్రణలతో సహా మిలియన్ల మైక్రోసాఫ్ట్ ఆఫీస్ ఫైళ్ళ వల్ల మెమరీ లీక్ అయ్యిందని వెల్లడించింది.

మైక్రోసాఫ్ట్ ఆఫీస్‌లోని మెమరీ లీక్ దుర్బలత్వం జనవరి 2019 భద్రతా నవీకరణల ద్వారా పరిష్కరించబడింది. మైక్రోసాఫ్ట్ ఇప్పటికే మెమరీ లీక్ సమస్యను ధృవీకరించింది మరియు ఇది ఆఫీస్ 2010, ఆఫీస్ 2013, ఆఫీస్ 2016, ఆఫీస్ 2019 మరియు ఆఫీస్ 365 ప్రోప్లస్‌ను ప్రభావితం చేసిందని పేర్కొంది.

దుర్బలత్వాన్ని ఎవరు ఉపయోగించుకోవచ్చు?

ఈ దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించుకోగలిగిన ఎవరైనా వినియోగదారుల వ్యవస్థలకు సులభంగా ప్రాప్యత పొందవచ్చు. అడ్రస్ స్పేస్ లేఅవుట్ రాండమైజేషన్ను దాటవేయడానికి అవసరమైన సున్నితమైన సమాచారానికి దాడి చేసేవారు ప్రాప్యత పొందుతారు. ధృవీకరణ పత్రాలు, పాస్‌వర్డ్‌లు, వినియోగదారు / డొమైన్ సమాచారం మరియు HTTP అభ్యర్ధనలకు ప్రాప్యత పొందడానికి కూడా సమాచారాన్ని ఉపయోగించవచ్చు. అవన్నీ మెమరీలో నిల్వ చేయబడతాయి.

ఈ దుర్బలత్వంతో ముడిపడి ఉన్న ఒక ప్రధాన సమస్య ఏమిటంటే, వినియోగదారులు వారి అనుమతి లేకుండా సున్నితమైన సమాచారాన్ని నిరంతరం వెల్లడిస్తున్నారు. వినియోగదారులు పత్రాలను సృష్టించడం, తెరవడం, సవరించడం లేదా సేవ్ చేస్తున్నప్పుడు సమాచారాన్ని దాడి చేసేవారు ఉపయోగించుకోవచ్చు.

మైక్రోసాఫ్ట్ సమస్యను పరిష్కరించడానికి అవసరమైన చర్యలు తీసుకుంది

మైమ్‌కాస్ట్ రీసెర్చ్ ల్యాబ్స్ మరియు మైక్రోసాఫ్ట్ రెండూ కలిసి దుర్బలత్వాన్ని బహిర్గతం చేయడానికి సహకరించాయి. చాలా ఆలస్యం కావడానికి ముందే వినియోగదారుల నుండి దాచడం కంటే మెమరీ లీక్‌ను అంగీకరించినందుకు మైక్రోసాఫ్ట్ ప్రశంసించబడాలి. మైక్రోసాఫ్ట్ ఆఫీస్‌లోని మెమరీ లీక్ దుర్బలత్వాన్ని విమర్శించకుండా రిజల్యూషన్‌లో చురుకుగా పనిచేయడం ద్వారా మైమ్‌కాస్ట్ రీసెర్చ్ ల్యాబ్స్ కూడా గొప్ప పని చేసింది. వినియోగదారుల యొక్క సున్నితమైన సమాచారం యొక్క వాస్తవ దోపిడీని ప్రయోగశాల నివేదించలేదు.

టెక్ దిగ్గజం యాజమాన్యంలోని విశ్వసనీయ అనువర్తన సాఫ్ట్‌వేర్‌లో పెద్ద దుర్బలత్వం నివేదించబడిందనేది నిజంగా ఆందోళన కలిగించే విషయం. మిలియన్ల మంది విశ్వసనీయ వినియోగదారుల సమాచారాన్ని రక్షించడానికి తదుపరి చర్యలు తీసుకోవడానికి ఇది మైక్రోసాఫ్ట్ను నెట్టాలి. ఈ వినియోగదారులు సంస్థ యొక్క ఉత్పత్తులను వ్యక్తిగత మరియు వృత్తిపరమైన ప్రయోజనాల కోసం దశాబ్దాలుగా ఉపయోగిస్తున్నారు.

పెరుగుతున్న సైబర్‌ సెక్యూరిటీ దాడులు ఇటీవల ప్రపంచవ్యాప్తంగా పెద్ద పేర్లు మరియు ప్రభుత్వ విభాగాలపై ప్రభావం చూపాయి. నేపథ్యంలో ఏదైనా అనుమానాస్పద కార్యాచరణను గుర్తించడానికి వినియోగదారులు వారి వ్యవస్థల కోసం ప్రీమియం భద్రతా పరిష్కారాలను కొనుగోలు చేయాలని నిపుణులు సిఫార్సు చేస్తున్నారు.

మైక్రోసాఫ్ట్ మిలియన్ల ఎంఎస్ ఆఫీస్ పాస్‌వర్డ్‌లను బహిర్గతం చేస్తున్నట్లు అంగీకరించింది