Microsoft admite haber expuesto millones de contraseñas de MS Office

Microsoft

La información confidencial del usuario se ha visto comprometida después de un pérdida de memoria vulnerabilidad en Microsoft Office.

La falla fue descubierta por primera vez por Mimecast Research Labs en noviembre de 2018. El laboratorio utilizó una tecnología de protección contra amenazas dirigida para la detección. La empresa con sede en Israel Mimecast ha publicado un análisis en profundidad de la falla que reveló que la pérdida de memoria fue causada por millones de archivos de Microsoft Office, incluidos los controles ActiveX.

La vulnerabilidad de pérdida de memoria en Microsoft Office se resolvió con las actualizaciones de seguridad de enero de 2019. Microsoft ya confirmó el problema de la pérdida de memoria y mencionó que afectaba a Office 2010, Office 2013, Office 2016, Oficina 2019y Office 365 ProPlus.

¿Quién podría haber aprovechado la vulnerabilidad?

Cualquiera que sea capaz de aprovechar esta vulnerabilidad con éxito puede acceder fácilmente a los sistemas de los usuarios. Los atacantes obtendrán acceso a la información confidencial necesaria para evitar la distribución aleatoria del diseño del espacio de direcciones. La información también se puede utilizar para obtener acceso a los certificados, contraseñas, información de usuario / dominio y solicitudes HTTP. Todos ellos se almacenan en la memoria.

Uno de los principales problemas asociados con esta vulnerabilidad es que los usuarios revelan continuamente información confidencial sin su consentimiento. Los atacantes pueden explotar la información mientras los usuarios crean, abren, editan o guardar documentos.


En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instalar ahora Cyberghost VPN y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.


Microsoft tomó las medidas necesarias para solucionar el problema.

Mimecast Research Labs y Microsoft colaboraron para lograr una divulgación responsable de la vulnerabilidad. Se debe agradecer a Microsoft por admitir la pérdida de memoria en lugar de esconderse de los usuarios antes de que sea demasiado tarde. Mimecast Research Labs también ha hecho un gran trabajo trabajando activamente en la resolución en lugar de simplemente criticar la vulnerabilidad de pérdida de memoria en Microsoft Office. El laboratorio no ha informado de ninguna explotación real de la información confidencial de los usuarios.

El hecho de que se haya informado de una vulnerabilidad importante en un software de aplicación confiable propiedad de un gigante tecnológico es realmente preocupante. Esto debería empujar a Microsoft a tomar más medidas para proteger la información de millones de usuarios leales. Estos usuarios han estado utilizando los productos de la empresa con fines personales y profesionales durante décadas.

El aumento ataques de ciberseguridad Ha recientemente grandes nombres impactados y departamentos gubernamentales de todo el mundo. Los expertos recomiendan a los usuarios comprar soluciones de seguridad premium para que sus sistemas detecten cualquier actividad sospechosa en segundo plano.

HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:

  • ¡Advertencia! Nuevo y desagradable ataque de phishing de Office 365 haciendo las rondas
  • Qué hacer si el Asistente de activación de Microsoft Office no funciona
  • Cómo eliminar completamente Microsoft Office en Windows 10
El software espía Agent Tesla se propaga a través de documentos de Microsoft Word

El software espía Agent Tesla se propaga a través de documentos de Microsoft WordProblemas De Microsoft WordSoftware EspíaLa Seguridad Cibernética

El malware Agent Tesla se propagó a través de Microsoft Word documentos el año pasado, y ahora volvió a atormentarnos. La última variante del software espía pide a las víctimas que hagan doble clic...

Lee mas
Microsoft Defender ATP ahora detecta malware de Android

Microsoft Defender ATP ahora detecta malware de AndroidDefensor De Microsoft WindowsProblemas De AndroidLa Seguridad Cibernética

Microsoft Defender ATP para Android ahora está en versión preliminar pública.La herramienta proporciona servicios de seguridad para dispositivos Android.¿Tiene problemas para optimizar la seguridad...

Lee mas
La actualización de Windows Defender corrige errores graves de ejecución remota de código

La actualización de Windows Defender corrige errores graves de ejecución remota de códigoWindows 7La Seguridad Cibernética

Si Windows Defender es tu principal herramienta antivirus, asegúrese de estar ejecutando las últimas actualizaciones de definición (1.1.14700.5) en su máquina. Microsoft acaba de corregir un error ...

Lee mas