Informasi pengguna yang sensitif telah disusupi setelah a kebocoran memori kerentanan di Microsoft Office.
Cacat ini pertama kali ditemukan oleh Mimecast Research Labs pada November 2018. Teknologi perlindungan ancaman yang ditargetkan digunakan oleh lab untuk deteksi. Perusahaan yang berbasis di Israel, Mimecast, telah menerbitkan sebuah analisis mendalam dari cacat yang mengungkapkan bahwa kebocoran memori disebabkan oleh jutaan file Microsoft Office termasuk kontrol ActiveX.
Kerentanan kebocoran memori di Microsoft Office telah diatasi dengan pembaruan keamanan Januari 2019. Microsoft telah mengkonfirmasi masalah kebocoran memori dan menyebutkan bahwa itu mempengaruhi Office 2010, Office 2013, Office 2016, Kantor 2019, dan Office 365 ProPlus.
Siapa yang bisa mengeksploitasi kerentanan?
Siapa pun yang berhasil mengeksploitasi kerentanan ini dapat dengan mudah mendapatkan akses ke sistem pengguna. Penyerang akan mendapatkan akses ke informasi sensitif yang diperlukan untuk melewati Pengacakan Tata Letak Ruang Alamat. Informasi tersebut juga dapat digunakan untuk mendapatkan akses ke sertifikat, kata sandi, informasi pengguna/domain, dan permintaan HTTP. Semuanya tersimpan dalam memori.
Salah satu masalah utama yang terkait dengan kerentanan ini adalah bahwa pengguna terus-menerus mengungkapkan informasi sensitif tanpa persetujuan mereka. Informasi dapat dieksploitasi oleh penyerang saat pengguna membuat, membuka, mengedit, atau menyimpan dokumen.
Jika Anda ingin aman saat berselancar di internet, Anda perlu mendapatkan alat khusus untuk mengamankan jaringan Anda. Instal sekarang Cyberghost VPN dan mengamankan diri sendiri. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda dan memblokir semua akses yang tidak diinginkan.
Microsoft mengambil langkah-langkah yang diperlukan untuk memperbaiki masalah
Mimecast Research Labs dan Microsoft keduanya berkolaborasi untuk mencapai pengungkapan kerentanan yang bertanggung jawab. Microsoft harus dihargai karena mengakui kebocoran memori daripada bersembunyi dari pengguna sebelum terlambat. Mimecast Research Labs juga telah melakukan pekerjaan yang hebat dengan secara aktif mengerjakan resolusi daripada hanya mengkritik kerentanan kebocoran memori di Microsoft Office. Lab belum melaporkan eksploitasi aktual atas informasi sensitif pengguna.
Fakta bahwa kerentanan besar telah dilaporkan dalam perangkat lunak aplikasi tepercaya yang dimiliki oleh raksasa teknologi memang mengkhawatirkan. Hal ini seharusnya mendorong Microsoft untuk mengambil tindakan lebih lanjut untuk melindungi informasi dari jutaan pengguna setia. Pengguna ini telah menggunakan produk perusahaan untuk tujuan pribadi dan profesional selama beberapa dekade.
meningkat serangan keamanan siber baru-baru ini nama-nama besar yang terkena dampak dan departemen pemerintah di seluruh dunia. Para ahli merekomendasikan pengguna untuk membeli solusi keamanan premium agar sistem mereka mendeteksi aktivitas mencurigakan di latar belakang.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Peringatan! Serangan phishing Office 365 baru yang jahat melakukan putaran
- Apa yang harus dilakukan jika Wizard Aktivasi Microsoft Office tidak berfungsi
- Cara Menghapus Microsoft Office Sepenuhnya di Windows 10
