Sensitīva lietotāja informācija ir apdraudēta pēc a atmiņas noplūde ievainojamība Microsoft Office.
Šo trūkumu Mimecast Research Labs pirmo reizi atklāja 2018. gada novembrī. Atklāšanai laboratorija izmantoja mērķtiecīgu draudu aizsardzības tehnoloģiju. Izraēlas uzņēmums Mimecast ir publicējis padziļināta analīze no kļūdas, kas atklāja, ka atmiņas noplūdi izraisīja miljoniem Microsoft Office failu, ieskaitot ActiveX vadīklas.
Atmiņas noplūdes ievainojamība Microsoft Office ir novērsta ar 2019. gada janvāra drošības atjauninājumiem. Microsoft jau ir apstiprinājis atmiņas noplūdes problēmu un pieminēja, ka tas skāra Office 2010, Office 2013, Office 2016, Birojs 2019un Office 365 ProPlus.
Kurš varēja izmantot ievainojamību?
Ikviens, kurš var veiksmīgi izmantot šo ievainojamību, var viegli piekļūt lietotāju sistēmām. Uzbrucēji saņems piekļuvi sensitīvai informācijai, kas nepieciešama, lai apietu adrešu vietas izkārtojuma nejaušināšanu. Informāciju var izmantot arī, lai piekļūtu sertifikātiem, parolēm, lietotāja / domēna informācijai un HTTP pieprasījumiem. Visi no tiem tiek saglabāti atmiņā.
Viens no galvenajiem jautājumiem, kas saistīts ar šo ievainojamību, ir tas, ka lietotāji nepārtraukti atklāj sensitīvu informāciju bez viņu piekrišanas. Informāciju var izmantot uzbrucēji, kamēr lietotāji veido, atver, rediģē vai dokumentu saglabāšana.
Gadījumā, ja sērfojot internetā vēlaties būt drošs, jums būs jāiegūst pilnībā izveidots rīks tīkla aizsardzībai. Instalējiet tūlīt Cyberghost VPN un nodrošiniet sevi. Tas aizsargā jūsu datoru no uzbrukumiem pārlūkošanas laikā, maskē jūsu IP adresi un bloķē visu nevēlamo piekļuvi.
Microsoft veica nepieciešamās darbības, lai novērstu problēmu
Mimecast Research Labs un Microsoft sadarbojās, lai atbildīgi atklātu ievainojamību. Microsoft būtu jānovērtē par atmiņas noplūdes atzīšanu, nevis slēpšanos no lietotājiem, pirms nav par vēlu. Arī Mimecast Research Labs ir paveicis lielisku darbu, aktīvi strādājot pie izšķirtspējas, nevis vienkārši kritizējot atmiņas noplūdes ievainojamību Microsoft Office. Laboratorija nav ziņojusi par faktisku lietotāju sensitīvas informācijas izmantošanu.
Tas, ka ir ziņots par lielu ievainojamību uzticamā lietojumprogrammatūrā, kas pieder tehnoloģiju gigantam, patiešām ir satraucošs. Tam vajadzētu mudināt Microsoft veikt turpmākus pasākumus, lai aizsargātu miljoniem lojālu lietotāju informāciju. Šie lietotāji gadu desmitiem ir izmantojuši uzņēmuma produktus personiskiem un profesionāliem mērķiem.
Palielinās kiberdrošības uzbrukumi ir nesen ietekmēja lielos vārdus un valdības departamenti visā pasaulē. Eksperti iesaka lietotājiem iegādāties augstākās kvalitātes drošības risinājumi lai viņu sistēmas varētu atklāt jebkādas aizdomīgas darbības fonā.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Brīdinājums! Nepatīkams jauns Office 365 pikšķerēšanas uzbrukums, veicot kārtas
- Ko darīt, ja nedarbosies Microsoft Office aktivizācijas vednis
- Kā pilnībā noņemt Microsoft Office operētājsistēmā Windows 10
