Citlivé informace o uživateli byly ohroženy po a únik paměti zranitelnost v Microsoft Office.
Tato chyba byla poprvé objevena výzkumnými laboratořemi Mimecast již v listopadu 2018. Laboratoř k detekci použila cílenou technologii ochrany před hrozbami. Izraelská společnost Mimecast zveřejnila hloubková analýza chyby, která odhalila, že únik paměti byl způsoben miliony souborů Microsoft Office včetně ovládacích prvků ActiveX.
Chyba zabezpečení týkající se úniku paměti v Microsoft Office byla vyřešena aktualizacemi zabezpečení z ledna 2019. Společnost Microsoft již potvrdila problém s únikem paměti a zmínila, že to ovlivnilo Office 2010, Office 2013, Office 2016, Office 2019a Office 365 ProPlus.
Kdo mohl zneužít tuto zranitelnost?
Každý, kdo dokáže tuto chybu zabezpečení úspěšně zneužít, může snadno získat přístup do systémů uživatelů. Útočníci získají přístup k citlivým informacím, které jsou nutné k obejití randomizace rozložení adresního prostoru. Tyto informace lze také použít k získání přístupu k certifikátům, heslům, informacím o uživatelích / doménách a požadavkům HTTP. Všechny jsou uloženy v paměti.
Jedním z hlavních problémů souvisejících s touto chybou zabezpečení je to, že uživatelé neustále zveřejňují citlivé informace bez jejich souhlasu. Tyto informace mohou útočníci zneužít, zatímco uživatelé vytvářejí, otevírají, upravují nebo ukládání dokumentů.
Pokud chcete být při surfování na internetu v bezpečí, budete si muset pořídit plně specializovaný nástroj pro zabezpečení vaší sítě. Nainstalujte si nyní Cyberghost VPN a zabezpečte se. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup.
Společnost Microsoft podnikla kroky nezbytné k vyřešení problému
Společnosti Mimecast Research Labs a Microsoft společně spolupracovaly na odpovědném zveřejnění této chyby zabezpečení. Microsoft by měl ocenit, že přiznal únik paměti, místo aby se schovával před uživateli, než bude příliš pozdě. Mimecast Research Labs také odvedl skvělou práci tím, že aktivně pracoval na rozlišení, místo aby jednoduše kritizoval zranitelnost úniku paměti v Microsoft Office. Laboratoř nehlásila žádné skutečné zneužití citlivých informací uživatelů.
Skutečnost, že v důvěryhodném aplikačním softwaru vlastněném technologickým gigantem byla hlášena velká zranitelnost, je skutečně znepokojivá. To by mělo přimět společnost Microsoft, aby přijala další opatření k ochraně informací milionů věrných uživatelů. Tito uživatelé používají produkty společnosti pro osobní a profesionální účely po celá desetiletí.
Rostoucí kybernetické útoky nedávno ovlivnila velká jména a vládní oddělení po celém světě. Odborníci doporučují uživatelům nakupovat prémiová bezpečnostní řešení aby jejich systémy detekovaly jakoukoli podezřelou aktivitu na pozadí.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Varování! Protivný nový phishingový útok na Office 365, který dělá kola
- Co dělat, když Průvodce aktivací Microsoft Office nebude fungovat
- Jak zcela odebrat Microsoft Office v systému Windows 10
