Vertrauliche Benutzerinformationen wurden kompromittiert nach a Speicherleck Sicherheitslücke in Microsoft Office.
Der Fehler wurde erstmals im November 2018 von einem Mimecast Research Labs entdeckt. Zur Erkennung wurde im Labor eine gezielte Bedrohungsschutztechnologie eingesetzt. Das in Israel ansässige Unternehmen Mimecast hat eine Tiefenanalyse des Fehlers, der enthüllte, dass der Speicherverlust durch Millionen von Microsoft Office-Dateien einschließlich ActiveX-Steuerelementen verursacht wurde.
Die Sicherheitsanfälligkeit bezüglich Speicherverlust in Microsoft Office wurde durch die Sicherheitsupdates vom Januar 2019 behoben. Microsoft hat das Problem mit dem Speicherleck bereits bestätigt und erwähnt, dass es Office 2010, Office 2013, Office 2016, Büro 2019, und Office 365 ProPlus.
Wer könnte die Schwachstelle ausgenutzt haben?
Jeder, der diese Schwachstelle erfolgreich ausnutzen kann, kann problemlos auf die Systeme der Benutzer zugreifen. Angreifer erhalten Zugang zu den sensiblen Informationen, die erforderlich sind, um die zufällige Anordnung des Adressraum-Layouts zu umgehen. Die Informationen können auch verwendet werden, um Zugriff auf die Zertifikate, Passwörter, Benutzer-/Domäneninformationen und HTTP-Anfragen zu erhalten. Alle werden im Speicher abgelegt.
Eines der Hauptprobleme im Zusammenhang mit dieser Sicherheitsanfälligkeit besteht darin, dass Benutzer ohne ihre Zustimmung ständig vertrauliche Informationen preisgeben. Die Informationen können von Angreifern ausgenutzt werden, während Benutzer erstellen, öffnen, bearbeiten oder Dokumente speichern.
Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein vollwertiges Tool zur Sicherung Ihres Netzwerks. Jetzt Cyberghost VPN installieren und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert alle unerwünschten Zugriffe.
Microsoft hat die notwendigen Schritte unternommen, um das Problem zu beheben
Mimecast Research Labs und Microsoft arbeiteten beide zusammen, um eine verantwortungsvolle Offenlegung der Sicherheitsanfälligkeit zu erreichen. Microsoft sollte geschätzt werden, dass es das Speicherleck zugibt, anstatt sich vor den Benutzern zu verstecken, bevor es zu spät ist. Mimecast Research Labs hat auch großartige Arbeit geleistet, indem es aktiv an der Lösung gearbeitet hat, anstatt nur die Speicherleck-Schwachstelle in Microsoft Office zu kritisieren. Das Labor hat keine tatsächliche Ausnutzung sensibler Informationen der Benutzer gemeldet.
Die Tatsache, dass in einer vertrauenswürdigen Anwendungssoftware eines Technologiegiganten eine große Schwachstelle gemeldet wurde, ist in der Tat besorgniserregend. Dies sollte Microsoft dazu bringen, weitere Maßnahmen zu ergreifen, um die Informationen von Millionen treuer Benutzer zu schützen. Diese Nutzer nutzen die Produkte des Unternehmens seit Jahrzehnten für private und berufliche Zwecke.
Die zunehmende Cybersicherheitsangriffe habe vor kurzem große Namen betroffen und Regierungsstellen auf der ganzen Welt. Experten empfehlen Benutzern zu kaufen Premium-Sicherheitslösungen damit ihre Systeme verdächtige Aktivitäten im Hintergrund erkennen.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Warnung! Böser neuer Phishing-Angriff auf Office 365 macht die Runde
- Was tun, wenn der Microsoft Office-Aktivierungsassistent nicht funktioniert
- So entfernen Sie Microsoft Office vollständig in Windows 10
![5+ beste Sicherheitssoftware für kleine Unternehmen [2021 Liste]](/f/d0ba5dcaa3329a34dd1d18f6072aa741.jpg?width=300&height=460)