Le informazioni sensibili dell'utente sono state compromesse a seguito di a perdita di memoria vulnerabilità in Microsoft Office.
Il difetto è stato scoperto per la prima volta da un Mimecast Research Labs nel novembre 2018. Il laboratorio ha utilizzato una tecnologia di protezione dalle minacce mirata per il rilevamento. La società israeliana Mimecast ha pubblicato un analisi dettagliata del difetto che ha rivelato che la perdita di memoria è stata causata da milioni di file di Microsoft Office inclusi i controlli ActiveX.
La vulnerabilità della perdita di memoria in Microsoft Office è stata risolta dagli aggiornamenti di sicurezza di gennaio 2019. Microsoft ha già confermato il problema della perdita di memoria e ha affermato che ha interessato Office 2010, Office 2013, Office 2016, Ufficio 2019e Office 365 ProPlus.
Chi avrebbe potuto sfruttare la vulnerabilità?
Chiunque sia in grado di sfruttare con successo questa vulnerabilità può facilmente accedere ai sistemi degli utenti. Gli aggressori avranno accesso alle informazioni sensibili necessarie per aggirare la randomizzazione del layout dello spazio degli indirizzi. Le informazioni possono essere utilizzate anche per ottenere l'accesso a certificati, password, informazioni utente/dominio e richieste HTTP. Tutti loro sono memorizzati nella memoria.
Uno dei problemi principali associati a questa vulnerabilità è che gli utenti divulgano continuamente informazioni riservate senza il loro consenso. Le informazioni possono essere sfruttate dagli aggressori mentre gli utenti creano, aprono, modificano o salvare i documenti.
Nel caso in cui desideri essere sicuro durante la navigazione in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete. Installa ora Cyberghost VPN e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.
Microsoft ha adottato le misure necessarie per risolvere il problema
Mimecast Research Labs e Microsoft hanno entrambi collaborato per ottenere una divulgazione responsabile della vulnerabilità. Microsoft dovrebbe essere apprezzata per aver ammesso la perdita di memoria piuttosto che nascondersi dagli utenti prima che sia troppo tardi. Mimecast Research Labs ha anche svolto un ottimo lavoro lavorando attivamente sulla risoluzione piuttosto che limitarsi a criticare la vulnerabilità della perdita di memoria in Microsoft Office. Il laboratorio non ha segnalato alcun effettivo sfruttamento delle informazioni sensibili degli utenti.
Il fatto che sia stata segnalata una grave vulnerabilità in un software applicativo affidabile di proprietà di un gigante della tecnologia è davvero preoccupante. Questo dovrebbe spingere Microsoft ad adottare ulteriori misure per proteggere le informazioni di milioni di utenti fedeli. Questi utenti utilizzano da decenni i prodotti dell'azienda per scopi personali e professionali.
L'aumento attacchi alla sicurezza informatica hanno di recente ha colpito i grandi nomi e dipartimenti governativi di tutto il mondo. Gli esperti consigliano agli utenti di acquistare soluzioni di sicurezza premium affinché i loro sistemi rilevino qualsiasi attività sospetta in background.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Avvertimento! Nuovo brutto attacco di phishing di Office 365 che fa il giro
- Cosa fare se l'attivazione guidata di Microsoft Office non funziona
- Come rimuovere completamente Microsoft Office in Windows 10
