Kasutaja tundlikku teavet on a mäluleke Microsoft Office'i haavatavus.
Vea avastas esmakordselt Mimecast Research Labs juba 2018. aasta novembris. Tuvastamiseks kasutas labor sihipärast ohutõrjetehnoloogiat. Iisraelis asuv ettevõte Mimecast on avaldanud põhjalik analüüs veast, mis näitas, et mälulekke põhjustasid miljonid Microsoft Office'i failid, sealhulgas ActiveX-juhtelemendid.
Microsoft Office'i mälulekkide haavatavus on lahendatud 2019. aasta jaanuari turvavärskendustega. Microsoft on juba kinnitanud mälulekke probleemi ja maininud, et see mõjutas Office 2010, Office 2013, Office 2016, Kontor 2019ja Office 365 ProPlus.
Kes oleks võinud haavatavust ära kasutada?
Igaüks, kes suudab seda haavatavust edukalt kasutada, saab hõlpsasti juurdepääsu kasutajate süsteemidele. Ründajad saavad juurdepääsu tundlikule teabele, mida on vaja aadressiruumi paigutuse juhuslikkuse ületamiseks. Teavet saab kasutada ka juurdepääsuks sertifikaatidele, paroolidele, kasutaja / domeeni teabele ja HTTP-päringutele. Kõik need on salvestatud mällu.
Üks selle haavatavusega seotud peamisi probleeme on see, et kasutajad avaldavad tundlikku teavet pidevalt ilma nende nõusolekuta. Ründajad saavad teavet kasutada, kui kasutajad loovad, avavad, muudavad või dokumentide salvestamine.
Juhul, kui soovite Internetis surfamise ajal turvaline olla, peate oma võrgu turvamiseks hankima täielikult pühendatud tööriista. Installige nüüd Cyberghost VPN ja kindlustage ennast. See kaitseb teie arvutit sirvimise ajal rünnakute eest, varjab teie IP-aadressi ja blokeerib kogu soovimatu juurdepääsu.
Microsoft võttis probleemi lahendamiseks vajalikud sammud
Mimecast Research Labs ja Microsoft tegid mõlemad koostööd haavatavuse vastutustundliku avalikustamise saavutamiseks. Microsofti tuleks hinnata selle eest, et ta tunnistas mäluleket, selle asemel, et kasutajate eest varjata, enne kui on liiga hilja. Samuti on Mimecast Research Labs teinud suurepärast tööd, töötades aktiivselt lahenduse kallal töötamise asemel, mitte lihtsalt kritiseerinud mälulekkide haavatavust Microsoft Office'is. Labor ei ole teatanud kasutajate tundliku teabe tegelikust kasutamisest.
Tõsiselt murettekitav on asjaolu, et tehnohiiglasele kuuluvas usaldusväärses rakendustarkvaras on teatatud suurest haavatavusest. See peaks Microsoftit sundima võtma täiendavaid meetmeid, et kaitsta miljonite lojaalsete kasutajate teavet. Need kasutajad on ettevõtte tooteid isiklikuks ja ametialaseks otstarbeks kasutanud aastakümneid.
Suurenevad küberturvalisuse rünnakud on hiljuti mõjutas suuri nimesid ja valitsuse osakonnad üle kogu maailma. Eksperdid soovitavad kasutajatel osta esmaklassilised turbelahendused nende süsteemid avastavad igasuguse kahtlase tegevuse taustal.
SEOTUD LOOD, mida peate kontrollima:
- Hoiatus! Vastik uus Office 365 andmepüügirünnak, mis teeb ringi
- Mida teha, kui Microsoft Office'i aktiveerimisviisard ei tööta
- Microsoft Office'i täielik eemaldamine Windows 10-s
