Az érzékeny felhasználói információk sérültek a memóriaszivárgás a Microsoft Office biztonsági rése.
A hibát először a Mimecast Research Labs fedezte fel még 2018 novemberében. Célzott fenyegetésvédelmi technológiát használt a labor a kimutatásra. Az izraeli székhelyű Mimecast társaság közzétette az mélyreható elemzés a hiba kiderült, hogy a memóriaszivárgást több millió Microsoft Office fájl okozta, beleértve az ActiveX vezérlőket is.
A Microsoft Office memóriaszivárgási sebezhetőségét a 2019 januári biztonsági frissítések megoldották. A Microsoft már megerősítette a memóriaszivárgás problémáját, és megemlítette, hogy az érintett az Office 2010, Office 2013, Office 2016, Office 2019és az Office 365 ProPlus.
Ki használhatta ki a sebezhetőséget?
Aki képes kihasználni ezt a biztonsági rést, könnyen hozzáférhet a felhasználók rendszereihez. A támadók hozzáférést kapnak a bizalmas információkhoz, amelyek szükségesek a címtér elrendezés véletlenszerűsítésének megkerüléséhez. Az információk felhasználhatók a tanúsítványokhoz, jelszavakhoz, felhasználói / tartományi információkhoz és HTTP-kérésekhez való hozzáféréshez is. Mindegyik a memóriában van tárolva.
A biztonsági rés egyik fő kérdése, hogy a felhasználók folyamatosan hozzájárulnak az érzékeny információkhoz hozzájárulásuk nélkül. Az információkat a támadók kihasználhatják, miközben a felhasználók létrehozzák, megnyitják, szerkesztik vagy dokumentumok mentése.
Abban az esetben, ha biztonságban akar lenni az internetezés közben, egy teljes dedikált eszközt kell beszereznie a hálózat biztonságához. Telepítse most a Cyberghost VPN-t és biztosítsa magát. Védi a számítógépet a böngészés közbeni támadásoktól, elfedi az IP-címet és blokkolja az összes nem kívánt hozzáférést.
A Microsoft megtette a szükséges lépéseket a probléma megoldására
A Mimecast Research Labs és a Microsoft egyaránt együttműködtek a biztonsági rés felelősségteljes nyilvánosságra hozatala érdekében. A Microsoftot nagyra kell értékelni, mert beismerte a memóriaszivárgást, nem pedig a felhasználók elől bujkált, mielőtt még késő lenne. A Mimecast Research Labs szintén nagyszerű munkát végzett azzal, hogy aktívan dolgozott a felbontáson, ahelyett, hogy egyszerűen kritizálta volna a memóriaszivárgással kapcsolatos sebezhetőséget a Microsoft Office-ban. A laboratórium nem számolt be a felhasználók érzékeny információinak tényleges kiaknázásáról.
Az a tény, hogy egy technológiai óriás tulajdonában lévő megbízható alkalmazásszoftverben jelentős sebezhetőséget jelentettek, valóban aggasztó. Ez arra készteti a Microsoftot, hogy tegyen további intézkedéseket a hűséges felhasználók millióinak információinak védelme érdekében. Ezek a felhasználók évtizedek óta használják a vállalat termékeit személyes és szakmai célokra.
Az egyre növekvő kiberbiztonsági támadások nemrégiben nagy nevekre hatott és kormányzati szervek a világ minden tájáról. Szakértők javasolják a felhasználóknak a vásárlást prémium biztonsági megoldások hogy rendszereik bármilyen gyanús tevékenységet észleljenek a háttérben.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRIZNI kell:
- Figyelem! Csúnya új Office 365 adathalász támadás a körök során
- Mi a teendő, ha a Microsoft Office aktiválási varázsló nem működik
- A Microsoft Office teljes eltávolítása a Windows 10 rendszerből
