Чувствителната потребителска информация е компрометирана след a изтичане на памет уязвимост в Microsoft Office.
Недостатъкът беше открит за първи път от изследователски лаборатории на Mimecast още през ноември 2018 г. За откриване лабораторията използва технология за целенасочена защита от заплахи. Базираната в Израел компания Mimecast публикува задълбочен анализ на недостатъка, който разкри, че изтичането на памет е причинено от милиони файлове на Microsoft Office, включително ActiveX контроли.
Уязвимостта от изтичане на памет в Microsoft Office е разрешена от актуализациите на защитата от януари 2019 г. Microsoft вече потвърди проблема с изтичането на памет и спомена, че е засегнал Office 2010, Office 2013, Office 2016, Office 2019и Office 365 ProPlus.
Кой би могъл да използва уязвимостта?
Всеки, който е в състояние успешно да използва тази уязвимост, може лесно да получи достъп до системите на потребителите. Атакуващите ще получат достъп до чувствителната информация, която е необходима за заобикаляне на рандомизацията на оформлението на адресното пространство. Информацията може също да се използва за достъп до сертификатите, паролите, информацията за потребителя / домейна и HTTP заявките. Всички те се съхраняват в паметта.
Един от основните проблеми, свързани с тази уязвимост, е, че потребителите непрекъснато разкриват чувствителна информация без тяхното съгласие. Информацията може да бъде използвана от нападателите, докато потребителите създават, отварят, редактират или запазване на документи.
В случай, че искате да сте сигурни, докато сърфирате в интернет, ще трябва да получите напълно специализиран инструмент за защита на вашата мрежа. Инсталирайте сега Cyberghost VPN и се подсигурете. Той предпазва вашия компютър от атаки по време на сърфиране, маскира вашия IP адрес и блокира всички нежелани достъпи.
Microsoft предприе необходимите стъпки за отстраняване на проблема
Mimecast Research Labs и Microsoft си сътрудничиха, за да постигнат отговорно разкриване на уязвимостта. Microsoft трябва да бъде оценен, че признава изтичането на памет, вместо да се крие от потребителите, преди да е станало твърде късно. Изследователските лаборатории на Mimecast също са свършили чудесна работа, като са работили активно върху резолюцията, вместо просто да критикуват уязвимостта на изтичането на памет в Microsoft Office. Лабораторията не е съобщила за действително използване на чувствителна информация на потребителите.
Фактът, че се съобщава за голяма уязвимост в надежден приложен софтуер, притежаван от технологичен гигант, наистина е обезпокоителен. Това трябва да подтикне Microsoft да предприеме допълнителни мерки за защита на информацията на милиони лоялни потребители. Тези потребители използват продуктите на компанията за лични и професионални цели от десетилетия.
Нарастващото атаки за киберсигурност наскоро засегнати големи имена и правителствени ведомства по целия свят. Експертите препоръчват на потребителите да купуват първокласни решения за сигурност техните системи да откриват всяка подозрителна дейност във фонов режим.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Внимание! Гадна нова фишинг атака на Office 365, която прави обиколките
- Какво да направите, ако съветникът за активиране на Microsoft Office няма да работи
- Как да премахнете напълно Microsoft Office в Windows 10