Les informations sensibles des utilisateurs ont été compromises à la suite d'une fuite de mémoire vulnérabilité dans Microsoft Office.
La faille a été découverte pour la première fois par un laboratoire de recherche Mimecast en novembre 2018. Une technologie de protection ciblée contre les menaces a été utilisée par le laboratoire pour la détection. La société israélienne Mimecast a publié un analyse en profondeur de la faille qui a révélé que la fuite de mémoire était causée par des millions de fichiers Microsoft Office, y compris les contrôles ActiveX.
La vulnérabilité de fuite de mémoire dans Microsoft Office a été résolue par les mises à jour de sécurité de janvier 2019. Microsoft a déjà confirmé le problème de fuite de mémoire et mentionné qu'il affectait Office 2010, Office 2013, Office 2016, Bureau 2019et Office 365 ProPlus.
Qui a pu exploiter la vulnérabilité ?
Toute personne capable d'exploiter cette vulnérabilité avec succès peut facilement accéder aux systèmes des utilisateurs. Les attaquants auront accès aux informations sensibles nécessaires pour contourner la randomisation de la disposition de l'espace d'adressage. Les informations peuvent également être utilisées pour accéder aux certificats, mots de passe, informations utilisateur/domaine et requêtes HTTP. Tous sont stockés dans la mémoire.
L'un des principaux problèmes associés à cette vulnérabilité est que les utilisateurs divulguent en permanence des informations sensibles sans leur consentement. Les informations peuvent être exploitées par des attaquants pendant que les utilisateurs créent, ouvrent, modifient ou enregistrement de documents.
Si vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous aurez besoin d'un outil entièrement dédié pour sécuriser votre réseau. Installez maintenant Cyberghost VPN et sécurisez-vous. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tous les accès indésirables.
Microsoft a pris les mesures nécessaires pour résoudre le problème
Mimecast Research Labs et Microsoft ont tous deux collaboré pour parvenir à une divulgation responsable de la vulnérabilité. Microsoft devrait être apprécié pour avoir admis la fuite de mémoire plutôt que de se cacher des utilisateurs avant qu'il ne soit trop tard. Mimecast Research Labs a également fait un excellent travail en travaillant activement sur la résolution plutôt que de simplement critiquer la vulnérabilité de fuite de mémoire dans Microsoft Office. Le laboratoire n'a signalé aucune exploitation réelle des informations sensibles des utilisateurs.
Le fait qu'une vulnérabilité majeure ait été signalée dans un logiciel d'application fiable appartenant à un géant de la technologie est en effet inquiétant. Cela devrait pousser Microsoft à prendre des mesures supplémentaires pour protéger les informations de millions d'utilisateurs fidèles. Ces utilisateurs utilisent les produits de la société à des fins personnelles et professionnelles depuis des décennies.
L'augmentation attaques de cybersécurité ont récemment impacté de grands noms et des ministères du monde entier. Les experts recommandent aux utilisateurs d'acheter solutions de sécurité haut de gamme pour que leurs systèmes détectent toute activité suspecte en arrière-plan.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Avertissement! La nouvelle attaque de phishing d'Office 365 fait le tour
- Que faire si l'assistant d'activation de Microsoft Office ne fonctionne pas
- Comment supprimer complètement Microsoft Office dans Windows 10
