Arkaluontoiset käyttäjätiedot on vaarantunut a muistivuoto haavoittuvuus Microsoft Officessa.
Mimecast Research Labs löysi virheen ensimmäisen kerran marraskuussa 2018. Lab havaitsemiseen käytti kohdennettua uhkasuojaustekniikkaa. Israelilainen Mimecast-yritys on julkaissut perusteellinen analyysi virheestä, joka paljasti, että muistivuoto johtui miljoonista Microsoft Office -tiedostoista, mukaan lukien ActiveX-komponentit.
Microsoft Officen muistivuotohaavoittuvuus on korjattu tammikuun 2019 tietoturvapäivityksillä. Microsoft on jo vahvistanut muistivuodon ongelman ja maininnut, että se vaikutti Office 2010: een, Office 2013: een, Office 2016: een, Toimisto 2019ja Office 365 ProPlus.
Kuka olisi voinut hyödyntää haavoittuvuutta?
Jokainen, joka pystyy hyödyntämään tämän haavoittuvuuden onnistuneesti, pääsee helposti käyttäjien järjestelmiin. Hyökkääjät pääsevät käsiksi arkaluontoisiin tietoihin, joita tarvitaan osoitetilan asettelujen satunnaistamisen ohittamiseen. Tietoja voidaan käyttää myös varmenteiden, salasanojen, käyttäjän / verkkotunnuksen tietojen ja HTTP-pyyntöjen saamiseen. Kaikki ne on tallennettu muistiin.
Yksi suurimmista ongelmista, jotka liittyvät tähän haavoittuvuuteen, on se, että käyttäjät paljastavat jatkuvasti arkaluontoisia tietoja ilman heidän suostumustaan. Hyökkääjät voivat hyödyntää tietoja, kun käyttäjät luovat, avaavat, muokkaavat tai asiakirjojen tallentaminen.
Jos haluat olla turvallinen Internetissä surffaillessasi, sinun on hankittava täysin omistettu työkalu verkon suojaamiseksi. Asenna nyt Cyberghost VPN ja turvaa itsesi. Se suojaa tietokonetta hyökkäyksiltä selaamisen aikana, peittää IP-osoitteesi ja estää kaiken ei-toivotun pääsyn.
Microsoft toteutti tarvittavat toimenpiteet ongelman korjaamiseksi
Sekä Mimecast Research Labs että Microsoft tekivät yhteistyötä haavoittuvuuden vastuullisen paljastamiseksi. Microsoftia tulisi arvostaa siitä, että se on myöntänyt muistivuodon sen sijaan, että piiloutuisi käyttäjiltä, ennen kuin on liian myöhäistä. Mimecast Research Labs on myös tehnyt hienoa työtä työskentelemällä aktiivisesti ratkaisun parissa pikemminkin kuin vain kritisoimalla muistivuotojen haavoittuvuutta Microsoft Officessa. Laboratorio ei ole ilmoittanut käyttäjien arkaluonteisten tietojen todellisesta hyödyntämisestä.
Se, että teknisen jättiläisen omistamassa luotettavassa sovellusohjelmassa on ilmoitettu suuresta haavoittuvuudesta, on todella huolestuttavaa. Tämän pitäisi saada Microsoft ryhtymään lisätoimenpiteisiin miljoonien uskollisten käyttäjien tietojen suojaamiseksi. Nämä käyttäjät ovat käyttäneet yrityksen tuotteita henkilökohtaisiin ja ammatillisiin tarkoituksiin vuosikymmenien ajan.
Kasvava kyberturvallisuushyökkäykset ovat äskettäin vaikutti suuriin nimiin ja ministeriöt ympäri maailmaa. Asiantuntijat suosittelevat käyttäjiä ostamaan ensiluokkaiset tietoturvaratkaisut järjestelmiensä havaita epäilyttävä toiminta taustalla.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Varoitus! Uusi ilkeä uusi Office 365: n tietojenkalasteluhyökkäys
- Mitä tehdä, jos ohjattu Microsoft Officen aktivointitoiminto ei toimi
- Kuinka poistaa Microsoft Office kokonaan Windows 10: ssä
