Følsomme brugeroplysninger er kompromitteret efter en hukommelsestab sårbarhed i Microsoft Office.
Fejlen blev først opdaget af et Mimecast Research Labs tilbage i november 2018. En målrettet trusselbeskyttelsesteknologi blev brugt af laboratoriet til påvisning. Det israelske firma Mimecast har offentliggjort en dybdegående analyse af den fejl, der afslørede, at hukommelseslækagen var forårsaget af millioner af Microsoft Office-filer inklusive ActiveX-kontroller.
Sårbarheden om hukommelseslækage i Microsoft Office er løst af sikkerhedsopdateringerne fra januar 2019. Microsoft har allerede bekræftet problemet med hukommelseslækage og nævnt, at det påvirkede Office 2010, Office 2013, Office 2016, Kontor 2019og Office 365 ProPlus.
Hvem kunne have udnyttet sårbarheden?
Enhver, der er i stand til at udnytte denne sårbarhed med succes, kan let få adgang til brugernes systemer. Angribere får adgang til de følsomme oplysninger, der kræves for at omgå randomisering af adresse pladslayout. Oplysningerne kan også bruges til at få adgang til certifikater, adgangskoder, bruger / domæneoplysninger og HTTP-anmodninger. Alle gemmes i hukommelsen.
Et af de største problemer, der er forbundet med denne sårbarhed, er, at brugerne løbende afslører følsomme oplysninger uden deres samtykke. Oplysningerne kan udnyttes af angribere, mens brugerne opretter, åbner, redigerer eller gemme dokumenter.
Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.
Microsoft tog de nødvendige skridt til at løse problemet
Mimecast Research Labs og Microsoft samarbejdede begge for at opnå en ansvarlig afsløring af sårbarheden. Microsoft skal værdsættes for at indrømme hukommelseslækagen i stedet for at gemme sig for brugerne, før det er for sent. Mimecast Research Labs har også gjort et godt stykke arbejde ved aktivt at arbejde på opløsningen i stedet for blot at kritisere sårbarheden om hukommelseslækage i Microsoft Office. Laboratoriet har ikke rapporteret om nogen faktisk udnyttelse af følsomme oplysninger fra brugerne.
Det faktum, at der er rapporteret om en større sårbarhed i en pålidelig applikationssoftware, der ejes af en teknisk gigant, er faktisk bekymrende. Dette skulle skubbe Microsoft til at træffe yderligere foranstaltninger til at beskytte oplysningerne om millioner af loyale brugere. Disse brugere har brugt virksomhedens produkter til personlige og professionelle formål i årtier.
Den stigende angreb på cybersikkerhed har for nylig påvirket store navne og offentlige afdelinger over hele verden. Eksperter anbefaler brugere at købe premium sikkerhedsløsninger for deres systemer til at opdage mistænkelig aktivitet i baggrunden.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Advarsel! Ubehageligt nyt Office 365 phishing-angreb gør runderne
- Hvad skal jeg gøre, hvis Microsoft Office-aktiveringsguiden ikke fungerer
- Sådan fjernes Microsoft Office fuldstændigt i Windows 10
