تم اختراق معلومات المستخدم الحساسة بعد أ تسريب ذاكرة ثغرة أمنية في Microsoft Office.
تم اكتشاف الخلل لأول مرة بواسطة Mimecast Research Labs في نوفمبر 2018. تم استخدام تقنية الحماية من التهديدات المستهدفة من قبل المختبر للكشف. قامت شركة Mimecast ومقرها إسرائيل بنشر ملف تحليل عميق من الخلل الذي كشف أن تسرب الذاكرة نتج عن ملايين ملفات Microsoft Office بما في ذلك عناصر تحكم ActiveX.
تم حل مشكلة عدم حصانة تسرب الذاكرة في Microsoft Office من خلال تحديثات الأمان لشهر يناير 2019. أكدت Microsoft بالفعل مشكلة تسرب الذاكرة وذكرت أنها أثرت على Office 2010 و Office 2013 و Office 2016 ، مكتب 2019و Office 365 ProPlus.
من كان بإمكانه استغلال الثغرة الأمنية؟
يمكن لأي شخص قادر على استغلال هذه الثغرة الأمنية بنجاح الوصول بسهولة إلى أنظمة المستخدمين. سيتمكن المهاجمون من الوصول إلى المعلومات الحساسة المطلوبة لتجاوز التوزيع العشوائي لتخطيط مساحة العنوان. يمكن أيضًا استخدام المعلومات للوصول إلى الشهادات وكلمات المرور ومعلومات المستخدم / المجال وطلبات HTTP. يتم تخزين كل منهم في الذاكرة.
إحدى المشكلات الرئيسية المرتبطة بهذه الثغرة الأمنية هي أن المستخدمين يكشفون باستمرار عن معلومات حساسة دون موافقتهم. يمكن للمهاجمين استغلال المعلومات أثناء إنشاء المستخدمين أو فتحهم أو تحريرهم أو
حفظ المستندات.إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. ثبِّت الآن Cyberghost VPN وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ويمنع كل الوصول غير المرغوب فيه.
اتخذت Microsoft الخطوات اللازمة لإصلاح المشكلة
تعاون كل من Mimecast Research Labs و Microsoft لتحقيق الكشف المسؤول عن الثغرة الأمنية. يجب تقدير Microsoft لاعترافها بتسريب الذاكرة بدلاً من الاختباء عن المستخدمين قبل فوات الأوان. قامت Mimecast Research Labs أيضًا بعمل رائع من خلال العمل بنشاط على القرار بدلاً من مجرد انتقاد مشكلة عدم حصانة تسرب الذاكرة في Microsoft Office. لم يبلغ المختبر عن أي استغلال فعلي للمعلومات الحساسة للمستخدمين.
حقيقة أنه تم الإبلاغ عن ثغرة أمنية كبيرة في برنامج تطبيق موثوق به مملوك من قبل عملاق التكنولوجيا أمر مثير للقلق بالفعل. يجب أن يدفع هذا Microsoft إلى اتخاذ مزيد من الإجراءات لحماية معلومات الملايين من المستخدمين المخلصين. يستخدم هؤلاء المستخدمون منتجات الشركة للأغراض الشخصية والمهنية منذ عقود.
الزيادة هجمات الأمن السيبراني مؤخرا أسماء كبيرة متأثرة والدوائر الحكومية في جميع أنحاء العالم. يوصي الخبراء المستخدمين بالشراء حلول أمنية متميزة لأنظمتهم لاكتشاف أي نشاط مشبوه في الخلفية.
القصص ذات الصلة التي تحتاج إلى التحقق منها:
- تحذير! هجوم تصيد احتيالي شرير جديد على Office 365 يقوم بالجولات
- ماذا تفعل إذا لم يعمل معالج تنشيط Microsoft Office
- كيفية إزالة Microsoft Office تمامًا في نظام التشغيل Windows 10
