Οι ευαίσθητες πληροφορίες χρήστη έχουν παραβιαστεί μετά από ένα έλλειψη μνήμης ευπάθεια στο Microsoft Office.
Το ελάττωμα ανακαλύφθηκε για πρώτη φορά από ένα Mimecast Research Labs τον Νοέμβριο του 2018. Μια στοχευμένη τεχνολογία προστασίας από απειλές χρησιμοποιήθηκε από το εργαστήριο για ανίχνευση. Η εταιρεία Mimecast με έδρα το Ισραήλ δημοσίευσε ένα σε βάθος ανάλυση του ελαττώματος που αποκάλυψε ότι η διαρροή μνήμης προκλήθηκε από εκατομμύρια αρχεία του Microsoft Office συμπεριλαμβανομένων των στοιχείων ελέγχου ActiveX.
Η ευπάθεια διαρροής μνήμης στο Microsoft Office έχει επιλυθεί με τις ενημερώσεις ασφαλείας του Ιανουαρίου 2019. Η Microsoft έχει ήδη επιβεβαιώσει το ζήτημα διαρροής μνήμης και ανέφερε ότι επηρέασε τα Office 2010, Office 2013, Office 2016, Γραφείο 2019και το Office 365 ProPlus.
Ποιος θα μπορούσε να εκμεταλλευτεί την ευπάθεια;
Όποιος μπορεί να εκμεταλλευτεί επιτυχώς αυτήν την ευπάθεια μπορεί εύκολα να αποκτήσει πρόσβαση στα συστήματα των χρηστών. Οι επιτιθέμενοι θα έχουν πρόσβαση στις ευαίσθητες πληροφορίες που απαιτούνται για την παράκαμψη της τυχαίας διάταξης του χώρου διευθύνσεων. Οι πληροφορίες μπορούν επίσης να χρησιμοποιηθούν για πρόσβαση σε πιστοποιητικά, κωδικούς πρόσβασης, πληροφορίες χρήστη / τομέα και αιτήματα HTTP. Όλα αποθηκεύονται στη μνήμη.
Ένα από τα σημαντικότερα ζητήματα που σχετίζονται με αυτήν την ευπάθεια είναι ότι οι χρήστες αποκαλύπτουν συνεχώς ευαίσθητες πληροφορίες χωρίς τη συγκατάθεσή τους. Οι πληροφορίες μπορούν να αξιοποιηθούν από εισβολείς ενώ οι χρήστες δημιουργούν, ανοίγουν, επεξεργάζονται ή αποθήκευση εγγράφων.
Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα χρειαστεί να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα το Cyberghost VPN και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.
Η Microsoft έλαβε τα απαραίτητα μέτρα για να διορθώσει το πρόβλημα
Η Mimecast Research Labs και η Microsoft συνεργάστηκαν για να επιτύχουν μια υπεύθυνη αποκάλυψη της ευπάθειας. Η Microsoft πρέπει να εκτιμηθεί για την παραδοχή της διαρροής μνήμης και όχι απόκρυψη από τους χρήστες πριν είναι πολύ αργά. Το Mimecast Research Labs έκανε επίσης εξαιρετική δουλειά δουλεύοντας ενεργά στην ανάλυση και όχι απλώς επικρίνοντας την ευπάθεια διαρροής μνήμης στο Microsoft Office. Το εργαστήριο δεν έχει αναφέρει πραγματική εκμετάλλευση ευαίσθητων πληροφοριών των χρηστών.
Το γεγονός ότι έχει αναφερθεί μεγάλη ευπάθεια σε ένα αξιόπιστο λογισμικό εφαρμογών που ανήκει σε έναν τεχνολογικό γίγαντα είναι πράγματι ανησυχητικό. Αυτό θα ωθήσει τη Microsoft να λάβει περαιτέρω μέτρα για την προστασία των πληροφοριών εκατομμυρίων πιστών χρηστών. Αυτοί οι χρήστες χρησιμοποιούν τα προϊόντα της εταιρείας για προσωπικούς και επαγγελματικούς σκοπούς εδώ και δεκαετίες.
Η αυξανόμενη επιθέσεις ασφάλειας στον κυβερνοχώρο πρόσφατα επηρέασε μεγάλα ονόματα και κυβερνητικές υπηρεσίες σε όλο τον κόσμο. Οι ειδικοί προτείνουν στους χρήστες να αγοράσουν κορυφαίες λύσεις ασφαλείας για τα συστήματά τους να εντοπίζουν οποιαδήποτε ύποπτη δραστηριότητα στο παρασκήνιο.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Προειδοποίηση! Άσχημη νέα επίθεση phishing του Office 365 που κάνει τους γύρους
- Τι πρέπει να κάνετε εάν ο Οδηγός ενεργοποίησης του Microsoft Office δεν λειτουργεί
- Πώς να καταργήσετε πλήρως το Microsoft Office στα Windows 10
