Microsoft admite exponer millones de contraseñas de oficina de ms
Tabla de contenido:
- ¿Quién podría haber explotado la vulnerabilidad?
- Microsoft tomó las medidas necesarias para solucionar el problema.
Video: Office 365 for Free | MS Office Training in Tamil | Prabas MS Office 2024
La información confidencial del usuario se ha visto comprometida después de una vulnerabilidad de pérdida de memoria en Microsoft Office.
La falla fue descubierta por primera vez por Mimecast Research Labs en noviembre de 2018. El laboratorio utilizó una tecnología de protección contra amenazas dirigida para la detección. La empresa con sede en Israel Mimecast ha publicado un análisis en profundidad de la falla que reveló que la pérdida de memoria fue causada por millones de archivos de Microsoft Office, incluidos los controles ActiveX.
La vulnerabilidad de pérdida de memoria en Microsoft Office se resolvió mediante las actualizaciones de seguridad de enero de 2019. Microsoft ya confirmó el problema de pérdida de memoria y mencionó que afectó a Office 2010, Office 2013, Office 2016, Office 2019 y Office 365 ProPlus.
¿Quién podría haber explotado la vulnerabilidad?
Cualquiera que sea capaz de explotar esta vulnerabilidad con éxito puede acceder fácilmente a los sistemas de los usuarios. Los atacantes tendrán acceso a la información confidencial que se requiere para evitar la aleatorización del diseño del espacio de direcciones. La información también se puede utilizar para obtener acceso a los certificados, contraseñas, información de usuario / dominio y solicitudes HTTP. Todos ellos se almacenan en la memoria.
Uno de los principales problemas asociados con esta vulnerabilidad es que los usuarios divulgan continuamente información confidencial sin su consentimiento. Los atacantes pueden explotar la información mientras los usuarios crean, abren, editan o guardan documentos.
Microsoft tomó las medidas necesarias para solucionar el problema.
Mimecast Research Labs y Microsoft colaboraron para lograr una divulgación responsable de la vulnerabilidad. Microsoft debería ser apreciado por admitir la pérdida de memoria en lugar de esconderse de los usuarios antes de que sea demasiado tarde. Mimecast Research Labs también ha hecho un gran trabajo al trabajar activamente en la resolución en lugar de simplemente criticar la vulnerabilidad de pérdida de memoria en Microsoft Office. El laboratorio no ha reportado ninguna explotación real de información sensible de los usuarios.
El hecho de que se haya reportado una vulnerabilidad importante en un software de aplicación confiable propiedad de un gigante tecnológico es realmente preocupante. Esto debería empujar a Microsoft a tomar más medidas para proteger la información de millones de usuarios leales. Estos usuarios han estado utilizando los productos de la compañía para fines personales y profesionales durante décadas.
Los crecientes ataques de ciberseguridad han impactado recientemente a grandes nombres y departamentos gubernamentales en todo el mundo. Los expertos recomiendan a los usuarios comprar soluciones de seguridad premium para sus sistemas para detectar cualquier actividad sospechosa en el fondo.
Software generador de contraseñas: las mejores herramientas para crear contraseñas seguras
Si desea proteger sus cuentas en línea, es mejor usar una contraseña segura. Una contraseña segura consta de letras minúsculas y mayúsculas, números y símbolos. Crear una contraseña segura no siempre es fácil, pero afortunadamente para ti, existen herramientas que pueden ayudarte con eso. La mejor manera de crear un fuerte ...
Más de 65 millones de contraseñas tumblr se filtraron a los piratas informáticos
El último análisis de datos muestra que más de 60 millones de contraseñas y correos electrónicos de usuarios de Tumblr se filtraron desde 2013. Desde que Yahoo adquirió Tumblr, la compañía reveló que los piratas informáticos obtuvieron acceso a solo una parte de las credenciales de inicio de sesión de los usuarios, pero resultó que, Este número fue mucho más masivo. Troy Hunt, fundador de ...
El error del administrador de contraseñas de Windows 10 permite a los piratas informáticos robar contraseñas
Tavis Ormandy, un investigador de seguridad en Google, había descubierto recientemente una vulnerabilidad al acecho en el Administrador de contraseñas de Windows 10. Este error permite a los ciberatacantes robar contraseñas. Esta falla viene con la aplicación de administrador de contraseñas Keeper de terceros que viene preinstalada en todos los dispositivos con Windows 10. Parece que esta falla es bastante similar a la ...