Gevoelige gebruikersinformatie is gecompromitteerd na een: geheugenlek kwetsbaarheid in Microsoft Office.
De fout werd voor het eerst ontdekt door een Mimecast Research Labs in november 2018. Het lab heeft voor detectie een gerichte technologie voor bescherming tegen bedreigingen gebruikt. Het in Israël gevestigde bedrijf Mimecast heeft een diepgaande analyse van de fout die onthulde dat het geheugenlek werd veroorzaakt door miljoenen Microsoft Office-bestanden, inclusief ActiveX-besturingselementen.
Het beveiligingslek met betrekking tot geheugenlekken in Microsoft Office is opgelost door de beveiligingsupdates van januari 2019. Microsoft heeft het geheugenlekprobleem al bevestigd en vermeld dat het van invloed was op Office 2010, Office 2013, Office 2016, Kantoor 2019en Office 365 ProPlus.
Wie zou de kwetsbaarheid hebben kunnen misbruiken?
Iedereen die dit beveiligingslek met succes weet te misbruiken, kan eenvoudig toegang krijgen tot de systemen van gebruikers. Aanvallers krijgen toegang tot de gevoelige informatie die nodig is om Randomisatie van adresruimte-indeling te omzeilen. De informatie kan ook worden gebruikt om toegang te krijgen tot de certificaten, wachtwoorden, gebruikers-/domeininformatie en HTTP-verzoeken. Ze worden allemaal in het geheugen opgeslagen.
Een van de belangrijkste problemen die verband houden met dit beveiligingslek, is dat gebruikers voortdurend gevoelige informatie vrijgeven zonder hun toestemming. De informatie kan worden misbruikt door aanvallers terwijl gebruikers bezig zijn met het maken, openen, bewerken of documenten opslaan.
Als u veilig wilt zijn tijdens het surfen op het internet, heeft u een speciale tool nodig om uw netwerk te beveiligen. Installeer nu Cyberghost VPN en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.
Microsoft heeft de nodige stappen ondernomen om het probleem op te lossen
Mimecast Research Labs en Microsoft hebben beide samengewerkt om tot een verantwoorde onthulling van de kwetsbaarheid te komen. Microsoft moet worden gewaardeerd omdat het het geheugenlek toegeeft in plaats van zich voor de gebruikers te verbergen voordat het te laat is. Mimecast Research Labs heeft ook uitstekend werk geleverd door actief aan de resolutie te werken in plaats van simpelweg kritiek te leveren op de kwetsbaarheid van geheugenlekken in Microsoft Office. Het lab heeft geen daadwerkelijke exploitatie van gevoelige informatie van de gebruikers gemeld.
Het feit dat er een grote kwetsbaarheid is gemeld in een betrouwbare applicatiesoftware die eigendom is van een techgigant, is inderdaad zorgwekkend. Dit zou Microsoft ertoe moeten aanzetten verdere maatregelen te nemen om de informatie van miljoenen trouwe gebruikers te beschermen. Deze gebruikers gebruiken de producten van het bedrijf al tientallen jaren voor persoonlijke en professionele doeleinden.
De toenemende cyberbeveiligingsaanvallen heb onlangs grote namen beïnvloed en overheidsdiensten over de hele wereld. Experts raden gebruikers aan om te kopen premium beveiligingsoplossingen zodat hun systemen verdachte activiteiten op de achtergrond kunnen detecteren.
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
- Waarschuwing! Smerige nieuwe Office 365 phishing-aanval doet de ronde
- Wat te doen als de activeringswizard van Microsoft Office niet werkt?
- Hoe Microsoft Office volledig te verwijderen in Windows 10
