Poufne informacje użytkownika zostały naruszone w następstwie: wyciek pamięci luka w Microsoft Office.
Wada została po raz pierwszy odkryta przez Mimecast Research Labs w listopadzie 2018 roku. Do wykrycia laboratorium wykorzystało technologię ochrony przed zagrożeniami ukierunkowanymi. Izraelska firma Mimecast opublikowała dogłębnej analizy błędu, który ujawnił, że przyczyną wycieku pamięci były miliony plików pakietu Microsoft Office, w tym kontrolki ActiveX.
Luka w zabezpieczeniach związana z wyciekiem pamięci w pakiecie Microsoft Office została rozwiązana przez aktualizacje zabezpieczeń ze stycznia 2019 r. Microsoft potwierdził już problem z wyciekiem pamięci i wspomniał, że dotyczy on Office 2010, Office 2013, Office 2016, Biuro 2019oraz Office 365 ProPlus.
Kto mógł wykorzystać lukę?
Każdy, kto jest w stanie skutecznie wykorzystać tę lukę, może łatwo uzyskać dostęp do systemów użytkowników. Atakujący uzyskają dostęp do poufnych informacji wymaganych do ominięcia randomizacji układu przestrzeni adresowej. Informacje te mogą być również wykorzystane do uzyskania dostępu do certyfikatów, haseł, informacji o użytkowniku/domenie oraz żądań HTTP. Wszystkie są przechowywane w pamięci.
Jednym z głównych problemów związanych z tą luką jest to, że użytkownicy nieustannie ujawniają poufne informacje bez ich zgody. Informacje mogą zostać wykorzystane przez atakujących, gdy użytkownicy tworzą, otwierają, edytują lub zapisywanie dokumentów.
Jeśli chcesz być bezpieczny podczas surfowania po Internecie, będziesz potrzebować w pełni dedykowanego narzędzia do zabezpieczenia swojej sieci. Zainstaluj teraz Cyberghost VPN i zabezpiecz się. Chroni Twój komputer przed atakami podczas przeglądania, maskuje Twój adres IP i blokuje wszelki niepożądany dostęp.
Microsoft podjął niezbędne kroki, aby rozwiązać problem
Mimecast Research Labs i Microsoft współpracowały ze sobą w celu odpowiedzialnego ujawnienia luki w zabezpieczeniach. Microsoft powinien zostać doceniony za przyznanie się do wycieku pamięci, zamiast ukrywania się przed użytkownikami, zanim będzie za późno. Mimecast Research Labs również wykonał świetną robotę, aktywnie pracując nad rozdzielczością, zamiast po prostu krytykować lukę w zabezpieczeniach pakietu Microsoft Office. Laboratorium nie zgłosiło żadnego faktycznego wykorzystania poufnych informacji użytkowników.
Fakt, że w zaufanym oprogramowaniu należącym do giganta technologicznego zgłoszono poważną lukę w zabezpieczeniach, jest rzeczywiście niepokojący. Powinno to skłonić Microsoft do podjęcia dalszych środków w celu ochrony informacji milionów lojalnych użytkowników. Użytkownicy ci od dziesięcioleci używają produktów firmy do celów osobistych i zawodowych.
Wzrastający ataki na cyberbezpieczeństwo ostatnio wpłynęło na wielkie nazwiska i departamenty rządowe na całym świecie. Eksperci polecają użytkownikom kupowanie najwyższej jakości rozwiązania zabezpieczające aby ich systemy wykrywały wszelkie podejrzane działania w tle.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Ostrzeżenie! Nieprzyjemny nowy atak phishingowy na Office 365 przeprowadzający rundy
- Co zrobić, jeśli Kreator aktywacji pakietu Microsoft Office nie działa?
- Jak całkowicie usunąć pakiet Microsoft Office w systemie Windows 10?