மைக்ரோசாஃப்ட் ஆபிஸில் நினைவக கசிவு பாதிப்பைத் தொடர்ந்து உணர்திறன் பயனர் தகவல் சமரசம் செய்யப்பட்டுள்ளது.

இந்த குறைபாட்டை முதன்முதலில் மைம்காஸ்ட் ரிசர்ச் லேப்ஸ் நவம்பர் 2018 இல் கண்டுபிடித்தது. இலக்கு வைக்கப்பட்ட அச்சுறுத்தல் பாதுகாப்பு தொழில்நுட்பம் ஆய்வகத்தால் கண்டறியப்பட்டது. ஆக்டிவ்எக்ஸ் கட்டுப்பாடுகள் உட்பட மில்லியன் கணக்கான மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகளால் நினைவக கசிவு ஏற்பட்டது என்பதை இஸ்ரேலை தளமாகக் கொண்ட மைம்காஸ்ட் நிறுவனம் ஒரு ஆழமான பகுப்பாய்வை வெளியிட்டுள்ளது.

மைக்ரோசாஃப்ட் ஆபிஸில் நினைவக கசிவு பாதிப்பு ஜனவரி 2019 பாதுகாப்பு புதுப்பிப்புகளால் தீர்க்கப்பட்டது. மைக்ரோசாப்ட் ஏற்கனவே மெமரி கசிவு சிக்கலை உறுதிப்படுத்தியுள்ளது மற்றும் இது Office 2010, Office 2013, Office 2016, Office 2019 மற்றும் Office 365 ProPlus ஐ பாதித்ததாகக் குறிப்பிட்டுள்ளது.

பாதிப்பை யார் பயன்படுத்திக் கொள்ள முடியும்?

இந்த பாதிப்பை வெற்றிகரமாக பயன்படுத்தக்கூடிய எவரும் பயனர்களின் கணினிகளை எளிதாக அணுக முடியும். முகவரி ஸ்பேஸ் லேஅவுட் ரேண்டமைசேஷனைத் தவிர்ப்பதற்குத் தேவையான முக்கியமான தகவல்களைத் தாக்குபவர்கள் அணுகலாம். சான்றிதழ்கள், கடவுச்சொற்கள், பயனர் / டொமைன் தகவல் மற்றும் HTTP கோரிக்கைகளுக்கான அணுகலைப் பெறவும் இந்த தகவலைப் பயன்படுத்தலாம். அவை அனைத்தும் நினைவகத்தில் சேமிக்கப்படுகின்றன.

இந்த பாதிப்புடன் தொடர்புடைய ஒரு முக்கிய பிரச்சினை என்னவென்றால், பயனர்கள் தங்கள் அனுமதியின்றி தொடர்ந்து முக்கியமான தகவல்களை வெளிப்படுத்துகிறார்கள். பயனர்கள் ஆவணங்களை உருவாக்கும்போது, ​​திறக்கும்போது, ​​திருத்தும்போது அல்லது சேமிக்கும் போது தகவல்களைத் தாக்குபவர்களால் சுரண்டலாம்.

மைக்ரோசாப்ட் சிக்கலை சரிசெய்ய தேவையான நடவடிக்கைகளை எடுத்தது

மைம்காஸ்ட் ரிசர்ச் லேப்ஸ் மற்றும் மைக்ரோசாப்ட் இரண்டும் ஒத்துழைப்புடன் பாதிக்கப்படக்கூடிய பொறுப்பை வெளிப்படுத்தின. மெமரி கசிவை ஒப்புக்கொள்வதை மைக்ரோசாப்ட் பாராட்ட வேண்டும். மைக்ரோசாஃப்ட் ஆபிஸில் நினைவக கசிவு பாதிப்பை வெறுமனே விமர்சிப்பதை விட, தீர்மானத்தில் தீவிரமாக செயல்படுவதன் மூலம் மைம்காஸ்ட் ரிசர்ச் லேப்ஸ் ஒரு சிறந்த வேலையைச் செய்துள்ளது. பயனர்களின் முக்கியமான தகவல்களை எந்தவொரு உண்மையான சுரண்டலையும் இந்த ஆய்வகம் தெரிவிக்கவில்லை.

ஒரு தொழில்நுட்ப நிறுவனத்திற்கு சொந்தமான நம்பகமான பயன்பாட்டு மென்பொருளில் ஒரு பெரிய பாதிப்பு பதிவாகியுள்ளது என்பது உண்மையில் கவலை அளிக்கிறது. இது மில்லியன் கணக்கான விசுவாசமான பயனர்களின் தகவல்களைப் பாதுகாக்க மேலதிக நடவடிக்கைகளை எடுக்க மைக்ரோசாப்ட் தள்ள வேண்டும். இந்த பயனர்கள் நிறுவனத்தின் தயாரிப்புகளை தனிப்பட்ட மற்றும் தொழில்முறை நோக்கங்களுக்காக பல தசாப்தங்களாக பயன்படுத்தி வருகின்றனர்.

அதிகரித்து வரும் இணைய பாதுகாப்பு தாக்குதல்கள் சமீபத்தில் உலகெங்கிலும் உள்ள பெரிய பெயர்களையும் அரசாங்கத் துறைகளையும் பாதித்தன. பின்னணியில் ஏதேனும் சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறிய பயனர்கள் தங்கள் கணினிகளுக்கு பிரீமியம் பாதுகாப்பு தீர்வுகளை வாங்க பரிந்துரைக்கின்றனர்.