민감한 사용자 정보가 메모리 누수 Microsoft Office의 취약성.
이 결함은 2018 년 11 월 Mimecast Research Labs에서 처음 발견되었습니다. 연구실에서는 탐지를 위해 표적 위협 방지 기술을 사용했습니다. 이스라엘에 본사를 둔 Mimecast는 심층 분석 ActiveX 컨트롤을 포함하여 수백만 개의 Microsoft Office 파일이 메모리 누수를 일으킨다는 사실을 밝혀낸 결함입니다.
Microsoft Office의 메모리 누수 취약성은 2019 년 1 월 보안 업데이트로 해결되었습니다. Microsoft는 이미 메모리 누수 문제를 확인했으며 Office 2010, Office 2013, Office 2016, 사무실 2019및 Office 365 ProPlus입니다.
누가 취약점을 악용 할 수 있습니까?
이 취약점을 성공적으로 악용 할 수있는 사람은 누구나 쉽게 사용자 시스템에 액세스 할 수 있습니다. 공격자는 주소 공간 레이아웃 무작위 화를 우회하는 데 필요한 민감한 정보에 액세스 할 수 있습니다. 이 정보를 사용하여 인증서, 암호, 사용자 / 도메인 정보 및 HTTP 요청에 액세스 할 수도 있습니다. 그들 모두는 메모리에 저장됩니다.
이 취약점과 관련된 주요 문제 중 하나는 사용자가 동의없이 중요한 정보를 지속적으로 공개한다는 것입니다. 정보는 사용자가 생성, 열기, 편집하는 동안 공격자가 악용 할 수 있습니다. 문서 저장.
인터넷 서핑을하는 동안 보안을 유지하려면 네트워크를 보호하기위한 완전한 전용 도구가 필요합니다. 지금 Cyberghost VPN 설치 자신을 보호하십시오. 검색하는 동안 PC를 공격으로부터 보호하고 IP 주소를 마스킹하며 원치 않는 모든 액세스를 차단합니다.
Microsoft는 문제를 해결하기 위해 필요한 조치를 취했습니다.
Mimecast Research Labs와 Microsoft는 모두 협력하여 취약점을 책임감있게 공개했습니다. 마이크로 소프트는 너무 늦기 전에 사용자에게 숨기는 것보다 메모리 누수를 인정하는 것에 대해 감사해야합니다. Mimecast Research Labs는 또한 단순히 Microsoft Office의 메모리 누수 취약점을 비판하기보다는 적극적으로 해결 작업을 수행함으로써 훌륭한 성과를 거두었습니다. 연구소는 사용자의 민감한 정보에 대한 실제 악용을보고하지 않았습니다.
기술 대기업이 소유 한 신뢰할 수있는 응용 프로그램 소프트웨어에서 주요 취약점이보고되었다는 사실은 참으로 걱정스러운 일입니다. 이로 인해 Microsoft는 수백만 명의 충성도 높은 사용자의 정보를 보호하기위한 추가 조치를 취해야합니다. 이러한 사용자는 수십 년 동안 개인 및 전문적인 목적으로 회사의 제품을 사용해 왔습니다.
증가 사이버 보안 공격 최근에 영향을받은 유명인 전 세계의 정부 부서. 전문가들은 사용자에게 구매를 권장합니다. 프리미엄 보안 솔루션 시스템이 백그라운드에서 의심스러운 활동을 감지하도록합니다.
확인해야 할 관련 이야기 :
- 경고! 음란 한 새로운 Office 365 피싱 공격
- Microsoft Office 활성화 마법사가 작동하지 않는 경우 수행 할 작업
- Windows 10에서 Microsoft Office를 완전히 제거하는 방법
