Sensitiv brukerinformasjon er kompromittert etter a hukommelsestap sårbarhet i Microsoft Office.
Feilen ble først oppdaget av en Mimecast Research Labs tilbake i november 2018. En målrettet trusselbeskyttelsesteknologi ble brukt av laboratoriet for påvisning. Det israelske selskapet Mimecast har publisert en inngående analyse av feilen som avslørte at minnelekkasjen var forårsaket av millioner av Microsoft Office-filer, inkludert ActiveX-kontroller.
Sårbarheten for minnelekkasjer i Microsoft Office er løst av sikkerhetsoppdateringene i januar 2019. Microsoft har allerede bekreftet minnelekkasjeproblemet og nevnte at det påvirket Office 2010, Office 2013, Office 2016, Kontor 2019og Office 365 ProPlus.
Hvem kunne ha utnyttet sårbarheten?
Alle som er i stand til å utnytte dette sikkerhetsproblemet, kan enkelt få tilgang til brukernes systemer. Angripere vil få tilgang til sensitiv informasjon som kreves for å omgå randomisering av adresseplassoppsett. Informasjonen kan også brukes til å få tilgang til sertifikatene, passordene, bruker / domenen informasjon og HTTP forespørsler. Alle lagres i minnet.
En av de største problemene som er knyttet til dette sikkerhetsproblemet, er at brukere kontinuerlig avslører sensitiv informasjon uten deres samtykke. Informasjonen kan utnyttes av angripere mens brukerne oppretter, åpner, redigerer eller lagring av dokumenter.
I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer nå Cyberghost VPN og sikre deg selv. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.
Microsoft tok de nødvendige skritt for å fikse problemet
Mimecast Research Labs og Microsoft samarbeidet begge for å oppnå en ansvarlig avsløring av sårbarheten. Microsoft bør verdsettes for å innrømme minnelekkasjen i stedet for å gjemme seg for brukerne før det er for sent. Mimecast Research Labs har også gjort en god jobb ved å jobbe aktivt med oppløsningen i stedet for bare å kritisere sårbarheten for minnelekkasjer i Microsoft Office. Laboratoriet har ikke rapportert om faktisk utnyttelse av sensitiv informasjon fra brukerne.
Det faktum at det er rapportert om en stor sårbarhet i en pålitelig programvare som eies av en teknologisk gigant, er virkelig bekymringsfullt. Dette bør presse Microsoft til å ta ytterligere tiltak for å beskytte informasjonen til millioner av lojale brukere. Disse brukerne har brukt selskapets produkter til personlige og profesjonelle formål i flere tiår.
Den økende cybersikkerhetsangrep har nylig påvirket store navn og offentlige avdelinger over hele verden. Eksperter anbefaler brukere å kjøpe premium sikkerhetsløsninger for systemene deres for å oppdage mistenkelig aktivitet i bakgrunnen.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Advarsel! Ekkel nytt Office 365 phishing-angrep som gjør rundene
- Hva skal jeg gjøre hvis Microsoft Office Activation Wizard ikke fungerer
- Slik fjerner du Microsoft Office helt i Windows 10
