పాస్వర్డ్ హాష్లను దొంగిలించడానికి lo ట్లుక్ దుర్బలత్వం హ్యాకర్లను అనుమతిస్తుంది
విషయ సూచిక:
వీడియో: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ 2024
మైక్రోసాఫ్ట్ lo ట్లుక్ ప్రపంచంలో అత్యంత ప్రాచుర్యం పొందిన ఇమెయిల్ ప్లాట్ఫామ్లలో ఒకటి. నేను వ్యక్తిగతంగా పనికి సంబంధించిన మరియు వ్యక్తిగత పనుల కోసం నా lo ట్లుక్ ఇమెయిల్ చిరునామాపై ఆధారపడతాను.
దురదృష్టవశాత్తు, యూజర్లు మనం ఆలోచించదలిచినంత Out ట్లుక్ సురక్షితంగా ఉండకపోవచ్చు. కార్నెగీ మెల్లన్ సాఫ్ట్వేర్ ఇంజనీరింగ్ ఇన్స్టిట్యూట్ ప్రచురించిన ఒక నివేదిక ప్రకారం, రిమోట్గా హోస్ట్ చేసిన OLE వస్తువులను కలిగి ఉన్న రిచ్ టెక్స్ట్ ఫార్మాట్ ఇమెయిళ్ళను వినియోగదారులు ప్రివ్యూ చేసినప్పుడు పాస్వర్డ్ హాష్ లీక్లను ప్రేరేపించే భద్రతా బగ్తో lo ట్లుక్ వస్తుంది.
మీ lo ట్లుక్ పాస్వర్డ్ చూడండి
రిమోడ్ SMB సర్వర్ నుండి అంశాలను లోడ్ చేసేటప్పుడు రెడ్మండ్ దిగ్గజం కఠినమైన కంటెంట్ ధృవీకరణ మరియు పరిమితులను ఉపయోగించనందున ఈ భద్రతా దుర్బలత్వం ఉంది. మరోవైపు, ఈ రకమైన కంటెంట్తో వ్యవహరించేటప్పుడు మైక్రోసాఫ్ట్ చాలా కఠినమైన పరిమితులను వర్తింపజేస్తున్నందున వెబ్-హోస్ట్ చేసిన కంటెంట్ను యాక్సెస్ చేసేటప్పుడు అదే దుర్బలత్వాన్ని ఉపయోగించలేరు.
వినియోగదారుల IP చిరునామాలను రక్షించడానికి lo ట్లుక్ వెబ్-హోస్ట్ చేసిన చిత్రాలను ఇమెయిల్లలో లోడ్ చేయదు. అయినప్పటికీ, వినియోగదారులు రిమోట్ SMB సర్వర్ నుండి లోడ్ చేయబడిన OLE వస్తువులను కలిగి ఉన్న RTF ఇమెయిల్ సందేశాలను యాక్సెస్ చేసినప్పుడు, lo ట్లుక్ సంబంధిత చిత్రాలను లోడ్ చేస్తుంది.
నివేదికలు వివరించిన విధంగా ఇది IP చిరునామా, డొమైన్ పేరు మరియు మరెన్నో లీక్ల శ్రేణికి దారితీస్తుంది:
వెబ్ దోషాల యొక్క గోప్యతా ప్రమాదం కారణంగా రిమోట్ వెబ్ కంటెంట్ను lo ట్లుక్ బ్లాక్ చేస్తుంది. రిచ్ టెక్స్ట్ ఇమెయిల్తో, OLE ఆబ్జెక్ట్ యూజర్ ఇంటరాక్షన్ లేకుండా లోడ్ అవుతుంది. SMB కనెక్షన్ స్వయంచాలకంగా చర్చలు జరపడం కంటే ఇక్కడ మనం చూడవచ్చు. ఈ చర్చలను ప్రేరేపించే ఏకైక చర్య Out ట్లుక్ దానికి పంపిన ఇమెయిల్ను పరిదృశ్యం చేయడం. కింది విషయాలు లీక్ అవుతున్నాయని నేను చూడగలను: IP చిరునామా, డొమైన్ పేరు, వినియోగదారు పేరు, హోస్ట్ పేరు, SMB సెషన్ కీ. రిచ్ టెక్స్ట్ ఇమెయిల్ సందేశాలలో రిమోట్ OLE ఆబ్జెక్ట్ స్టెరాయిడ్స్పై వెబ్ బగ్ లాగా పనిచేస్తుంది!
విండోస్ వాల్ట్లో నిల్వ చేసిన పాస్వర్డ్లను వాల్ట్పాస్వర్డ్ వ్యూ డీక్రిప్ట్ చేస్తుంది
ఈ రోజు మనం VaultPasswordView గురించి మాట్లాడుతాము, ఇది విండోస్ 7/8/10 లో పనిచేసే కొత్త సాధనం మరియు ఇది కూడా ఉచితం. ఈ సాధనం ప్రస్తుతం క్రెడెన్షియల్ మేనేజర్ మరియు విండోస్ వాల్ట్ లోపల నిల్వ చేయబడిన పాస్వర్డ్లు మరియు ఇతర డేటాను డీక్రిప్ట్ చేయగలదు. విండోస్ కొన్ని ప్రత్యేక ఫోల్డర్లలో ఆధారాలను నిల్వ చేస్తోందని చాలామందికి తెలియదు…
పిడిఎఫ్ ఫైళ్ళ ద్వారా యూజర్ డేటాను సేకరించడానికి హ్యాకర్లను Chrome దుర్బలత్వం అనుమతిస్తుంది
పిడిఎఫ్ పత్రాలను దోచుకునే ఇటీవలి క్రోమ్ జీరో-డే దుర్బలత్వం వినియోగదారులు పిడిఎఫ్ ఫైళ్ళను చూడటానికి బ్రౌజర్ను ఉపయోగించినప్పుడు దాడి చేసేవారు సున్నితమైన డేటాను సేకరించడానికి అనుమతిస్తుంది.
విండోస్ 10 పాస్వర్డ్ మేనేజర్ బగ్ పాస్వర్డ్లను దొంగిలించడానికి హ్యాకర్లను అనుమతిస్తుంది
గూగుల్లోని భద్రతా పరిశోధకుడైన టావిస్ ఓర్మాండీ ఇటీవల విండోస్ 10 యొక్క పాస్వర్డ్ మేనేజర్లో దాగి ఉన్న దుర్బలత్వాన్ని కనుగొన్నాడు. ఈ బగ్ సైబర్ దాడి చేసేవారికి పాస్వర్డ్లను దొంగిలించడానికి అనుమతిస్తుంది. ఈ లోపం అన్ని విండోస్ 10 పరికరాల్లో ముందే ఇన్స్టాల్ చేయబడిన మూడవ పార్టీ కీపర్ పాస్వర్డ్ మేనేజర్ అనువర్తనంతో వస్తుంది. ఈ లోపం ఒకదానితో సమానంగా ఉందని తెలుస్తోంది…