মাইক্রোসফ্ট কয়েক মিলিয়ন এমএস অফিসের পাসওয়ার্ড উন্মোচিত করেছে

সুচিপত্র:

দুর্বলতা কে কাজে লাগাতে পারত?
মাইক্রোসফ্ট সমস্যা সমাধানের জন্য প্রয়োজনীয় পদক্ষেপ নিয়েছে

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024

মাইক্রোসফ্ট অফিসে একটি মেমরি ফাঁসের দুর্বলতার পরে সংবেদনশীল ব্যবহারকারীর তথ্য আপস করা হয়েছে।

ত্রুটিটি প্রথম মাইমকাস্ট রিসার্চ ল্যাবগুলি নভেম্বরে 2018 সালে ফিরে আবিষ্কার করেছিল the ল্যাব সনাক্তকরণের জন্য একটি লক্ষ্যযুক্ত হুমকি সুরক্ষা প্রযুক্তি ব্যবহার করেছিল। ইস্রায়েল ভিত্তিক সংস্থা মাইমকাস্ট ত্রুটির গভীরতর বিশ্লেষণ প্রকাশ করেছে যে মেমোরি ফাঁসটি অ্যাক্টিভএক্স নিয়ন্ত্রণগুলি সহ মাইক্রোসফ্ট অফিসের কয়েক মিলিয়ন ফাইলের কারণে হয়েছিল।

মাইক্রোসফ্ট অফিসে মেমরি ফাঁসের দুর্বলতা জানুয়ারী 2019 সুরক্ষা আপডেটের মাধ্যমে সমাধান করা হয়েছে। মাইক্রোসফ্ট ইতিমধ্যে মেমরি ফাঁসের বিষয়টি নিশ্চিত করেছে এবং উল্লেখ করেছে যে এটি অফিস 2010, অফিস 2013, অফিস 2016, অফিস 2019 এবং অফিস 365 প্রোপ্লাসকে প্রভাবিত করেছে।

দুর্বলতা কে কাজে লাগাতে পারত?

এই দুর্বলতা সফলভাবে কাজে লাগাতে সক্ষম যে কেউ ব্যবহারকারীর সিস্টেমে সহজেই অ্যাক্সেস পেতে পারেন। আক্রমণকারীরা স্পেস লেআউট র্যান্ডমাইজেশন ঠিকানা স্পেস লেআউটকে বাইপাস করার জন্য প্রয়োজনীয় সংবেদনশীল তথ্যে অ্যাক্সেস পাবেন। তথ্য শংসাপত্র, পাসওয়ার্ড, ব্যবহারকারী / ডোমেন তথ্য এবং HTTP অনুরোধ অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে। এগুলির সবই স্মৃতিতে জমা থাকে।

এই দুর্বলতার সাথে জড়িত অন্যতম প্রধান সমস্যা হ'ল ব্যবহারকারীরা তাদের সম্মতি ছাড়াই সংবেদনশীল তথ্য অবিরত প্রকাশ করে চলেছেন। ব্যবহারকারীরা নথি তৈরি, খোলার, সম্পাদনা বা সংরক্ষণ করার সময় আক্রমণকারীরা তথ্যটি ব্যবহার করতে পারে।

মাইক্রোসফ্ট সমস্যা সমাধানের জন্য প্রয়োজনীয় পদক্ষেপ নিয়েছে

মাইমকাস্ট রিসার্চ ল্যাবস এবং মাইক্রোসফ্ট দু'জনেই দুর্বলতার একটি দায়বদ্ধ প্রকাশ অর্জনে সহযোগিতা করেছিলেন। মাইক্রোসফ্ট খুব দেরী হওয়ার আগে ব্যবহারকারীদের কাছ থেকে লুকানোর পরিবর্তে মেমরি ফাঁস স্বীকার করার জন্য প্রশংসা করা উচিত। মাইক্রোসফট রিসার্চ ল্যাবগুলি মাইক্রোসফ্ট অফিসে মেমরি ফাঁসের দুর্বলতার জন্য কেবল সমালোচনা না করে রেজুলেশনে সক্রিয়ভাবে কাজ করে দুর্দান্ত কাজ করেছে। ল্যাব ব্যবহারকারীদের সংবেদনশীল তথ্যের প্রকৃত শোষণের খবর দেয়নি।

কোনও প্রযুক্তিবিদদের মালিকানাধীন একটি বিশ্বাসযোগ্য অ্যাপ্লিকেশন সফ্টওয়্যারটিতে একটি বড় দুর্বলতার কথা জানা গেছে তা সত্যই উদ্বেগজনক। লক্ষ লক্ষ অনুগত ব্যবহারকারীদের তথ্য সুরক্ষার জন্য মাইক্রোসফ্টকে আরও পদক্ষেপ নিতে চাপ দেওয়া উচিত। এই ব্যবহারকারীরা কয়েক দশক ধরে কোম্পানির পণ্যগুলি ব্যক্তিগত এবং পেশাদার উদ্দেশ্যে ব্যবহার করে আসছেন।

ক্রমবর্ধমান সাইবারসিকিউরিটি আক্রমণগুলি সারা বিশ্বের বড় বড় নাম এবং সরকারী বিভাগগুলিকে প্রভাবিত করেছে। বিশেষজ্ঞরা তাদের সিস্টেমে পটভূমিতে যে কোনও সন্দেহজনক কার্যকলাপ সনাক্ত করতে প্রিমিয়াম সুরক্ষা সমাধানগুলি কিনতে ব্যবহারকারীদের পরামর্শ দেয়।

মাইক্রোসফ্ট ক্লাউড সার্ভার ডেটা লঙ্ঘন কয়েক মিলিয়ন ডেটা প্রকাশ করে

সুরক্ষা গবেষকরা একটি সুরক্ষিত মাইক্রোসফ্ট ক্লাউড ডাটাবেস ইস্যুকে চিহ্নিত করেছেন যা ৮০ মিলিয়ন মার্কিন পরিবারের সংবেদনশীল ডেটা প্রকাশ করেছে।

মাইক্রোসফ্ট উইন্ডোজ 10, অফিস এবং অ্যাজুরিতে আচ্ছাদিত কয়েক মিলিয়ন ইবুক দেয়

মাইক্রোসফ্টের বার্ষিক বিদ্যা এখানেই এবং এর সাথে, সংস্থাটি নিখরচায় অনেক গাইড সরবরাহ করছে। উচ্চমানের শিরোনামগুলি আপনার প্রায় প্রতিটি মাইক্রোসফ্ট পণ্য বা পরিষেবা coverেকে রাখে। লক্ষ লক্ষ ই-বুক! এখানে লক্ষ লক্ষ ই-বুক রয়েছে এবং আপনি নিজের পছন্দমতো ডাউনলোড করতে পারেন। আপনি সক্ষম হবেন…

আনপ্যাচড মাইক্রোসফ্ট iis 6 ওয়েব সার্ভার ত্রুটি কয়েক মিলিয়ন ওয়েবসাইটকে প্রভাবিত করে

মাইক্রোসফ্ট তার ইন্টারনেট তথ্য পরিষেবা ওয়েব সার্ভারের পুরানো সংস্করণে শূন্য দিনের দুর্বলতা ঠিক করতে সক্ষম হতে পারে না যা আক্রমণকারীরা গত বছরের জুলাই এবং আগস্টকে লক্ষ্য করে। শোষণটি আক্রমণকারীদের উইন্ডোজ সার্ভারগুলিতে দূষিত কোড কার্যকর করতে দেয় যা আইআইএস 6.0 চালিত হয় যখন ব্যবহারকারীর সুবিধাদি অ্যাপ্লিকেশনটি চালায়। দুর্বলতার জন্য একটি প্রমাণ-ধারণার শোষণ ...