Microsoft Office में स्मृति रिसाव भेद्यता के बाद संवेदनशील उपयोगकर्ता जानकारी से समझौता किया गया है।

यह दोष पहली बार नवंबर 2018 में एक Mimecast Research Labs द्वारा खोजा गया था। प्रयोगशाला द्वारा एक लक्षित खतरे से सुरक्षा तकनीक का पता लगाने के लिए उपयोग किया गया था। इज़राइल-आधारित कंपनी Mimecast ने उस दोष का गहन विश्लेषण प्रकाशित किया है जिसमें पता चला है कि मेमोरी रिसाव ActiveX नियंत्रणों सहित लाखों Microsoft Office फ़ाइलों के कारण हुआ था।

Microsoft Office में स्मृति रिसाव भेद्यता को जनवरी 2019 के सुरक्षा अद्यतन द्वारा हल कर दिया गया है। Microsoft ने स्मृति रिसाव की समस्या की पहले ही पुष्टि कर दी है और उल्लेख किया है कि इसने Office 2010, Office 2013, Office 2016, Office 2019 और Office 365 ProPlus को प्रभावित किया है।

भेद्यता का शोषण कौन कर सकता था?

जो कोई भी इस भेद्यता का सफलतापूर्वक उपयोग करने में सक्षम है, वह आसानी से उपयोगकर्ताओं के सिस्टम तक पहुंच प्राप्त कर सकता है। हमलावरों को उस संवेदनशील जानकारी तक पहुंच प्राप्त होगी जो पता स्थान लेआउट रैंडमाइजेशन को बायपास करने के लिए आवश्यक है। जानकारी का उपयोग प्रमाण पत्र, पासवर्ड, उपयोगकर्ता / डोमेन जानकारी और HTTP अनुरोधों तक पहुंच प्राप्त करने के लिए भी किया जा सकता है। वे सभी स्मृति में संग्रहीत हैं।

इस भेद्यता के साथ जुड़े प्रमुख मुद्दों में से एक यह है कि उपयोगकर्ता अपनी सहमति के बिना संवेदनशील जानकारी का लगातार खुलासा कर रहे हैं। जानकारी का उपयोग हमलावरों द्वारा किया जा सकता है, जबकि उपयोगकर्ता दस्तावेज़ बना रहे हैं, खोल रहे हैं, संपादित कर रहे हैं या सहेज रहे हैं।

Microsoft ने समस्या को ठीक करने के लिए आवश्यक कदम उठाए

Mimecast अनुसंधान लैब्स और Microsoft दोनों ने भेद्यता के एक जिम्मेदार प्रकटीकरण को प्राप्त करने के लिए सहयोग किया। Microsoft को बहुत देर होने से पहले उपयोगकर्ताओं से छुपाने के बजाय मेमोरी लीक स्वीकार करने के लिए सराहना की जानी चाहिए। Microsoft Office में मेमोरी रिसाव की भेद्यता की आलोचना करने के बजाए रिज़ॉल्यूशन पर सक्रिय रूप से काम करके Mimecast Research Labs ने भी बहुत अच्छा काम किया है। प्रयोगशाला ने उपयोगकर्ताओं की संवेदनशील जानकारी के किसी भी वास्तविक शोषण की सूचना नहीं दी है।

यह तथ्य कि एक तकनीकी दिग्गज के स्वामित्व वाले एक भरोसेमंद एप्लिकेशन सॉफ़्टवेयर में एक बड़ी भेद्यता की सूचना दी गई है, वास्तव में चिंताजनक है। Microsoft को लाखों वफादार उपयोगकर्ताओं की जानकारी की सुरक्षा के लिए और उपाय करने के लिए प्रेरित करना चाहिए। ये उपयोगकर्ता दशकों से कंपनी के उत्पादों का व्यक्तिगत और व्यावसायिक उद्देश्यों के लिए उपयोग कर रहे हैं।

बढ़ते साइबर अटैक के हमलों ने हाल ही में दुनिया भर के बड़े नामों और सरकारी विभागों को प्रभावित किया है। विशेषज्ञ पृष्ठभूमि में किसी भी संदिग्ध गतिविधि का पता लगाने के लिए उपयोगकर्ताओं को अपने सिस्टम के लिए प्रीमियम सुरक्षा समाधान खरीदने की सलाह देते हैं।