Officeફિસ દ્વારા મOSકોઝની નબળાઈ, મેકોઝ 10.15.3 માટે તેના નવીનતમ સંસ્કરણ સાથે સુધારેલ છે

મOSકોસ માટે officeફિસ

ગયા બુધવારે, પેટ્રિક વ Wardર્ડેલે ચેતવણી આપી હતી અને મOSકોઝમાં નબળાઈ બતાવી હતી જે Officeફિસ પ્રોગ્રામ દ્વારા .ક્સેસ કરી શકાય છે. ખાસ કરીને, આ શોષણ cesક્સેસ થયેલ છે ટેક્સ્ટ એડિટિંગ પ્રોગ્રામના મેક્રોઝ દ્વારા. મroક્રોને આદેશો અને સૂચનાઓની શ્રેણી તરીકે વ્યાખ્યાયિત કરી શકાય છે જે કાર્યને આપમેળે પૂર્ણ કરવા માટે સમાન આદેશ તરીકે જૂથ થયેલ હોય છે. સદભાગ્યે સમસ્યા પહેલાથી જ મOSકોઝ 10.15.3 માટે Officeફિસના નવીનતમ સંસ્કરણ સાથે પેચ થઈ ગઈ છે

પેટ્રિક વાર્ડલે, જામ્ફની સુરક્ષા ઇજનેર અને ભૂતપૂર્વ એનએસએ હેકર, જેમણે મOSકોઝમાં નબળાઈઓ શોધવા અને શોધવામાં નિષ્ણાત કરી છે, તેણે "બ્લેક હેટ" કોન્ફરન્સમાં ગયા બુધવારે દર્શાવ્યું હતું અને તેમના બ્લોગ દ્વારા, કારણ કે sensitiveફિસમાં એક્ઝેક્યુટ કરેલા મેક્રો દ્વારા સંવેદનશીલ મ dataક ડેટા acક્સેસ કરી શકાય છે. તેમ છતાં તે કરવા માટે ખૂબ મુશ્કેલ છે અને આ શોષણને આગળ ધપાવ્યા પછી, તે પ્રાપ્ત થઈ શકે છે અને એકવાર તે બતાવે છે કે, અહીં કશું જ અભેદ્ય નથી.

વિન્ડોઝ કમ્પ્યુટરમાં નબળાઈઓ accessક્સેસ કરવા માટે Officeફિસ મેક્રોનો ઉપયોગ ઘણા પ્રસંગોએ કરવામાં આવ્યો છે. મેકનો વિકાસ પણ થઈ શકે છે. જૂના .slk ફોર્મેટમાં ફાઇલ બનાવીને, વ Wardર્ડલ વપરાશકર્તાને ચેતવ્યા વિના Officeફિસને મેક્રો બનાવવા માટે સમર્થ હતું. ફાઇલ નામની શરૂઆતમાં "$" અક્ષર ઉમેર્યો. તે વ Wardર્ડલેને મંજૂરી આપી મેકોસ સેન્ડબોક્સથી છટકી જાઓ. છેવટે, વleર્ડેલે ફાઇલને ઝિપ ફોર્મેટમાં સંકુચિત કરી તે આ રીતે કર્યું કારણ કે મ maકોઝ પ્રમાણપત્ર આવશ્યકતાઓ સાથે આ પ્રકારની ફાઇલોને ચકાસી શકતું નથી.

વપરાશકર્તાઓની માનસિક શાંતિ માટે, તે પર ભાર મૂકવો આવશ્યક છે કે તે ચલાવવાનું એક મુશ્કેલ મુશ્કેલ શોષણ છે અને તે તમારે હજી પણ પ્રવેશ પરની કેટલીક ક્રિયાઓને પ્રમાણિત કરવાની જરૂર છે. 

તાર્કિક રીતે પેટ્રિક વાર્ડલે માઇક્રોસ .ફ્ટ અને Appleપલ બંનેને આ સુરક્ષા ભંગની જાણ કરી છે. જો કે, તેના શબ્દો અનુસાર, સફરજન કંપનીએ તેને કોઈ પ્રતિક્રિયા આપી ન હતી.


ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.