As informações confidenciais do usuário foram comprometidas após um vazamento de memória vulnerabilidade no Microsoft Office.
A falha foi descoberta pela primeira vez por um Laboratório de Pesquisa Mimecast em novembro de 2018. Uma tecnologia de proteção contra ameaças direcionadas foi usada pelo laboratório para detecção. A empresa baseada em Israel Mimecast publicou um análise aprofundada da falha que revelou que o vazamento de memória foi causado por milhões de arquivos do Microsoft Office, incluindo controles ActiveX.
A vulnerabilidade de vazamento de memória no Microsoft Office foi resolvida pelas atualizações de segurança de janeiro de 2019. A Microsoft já confirmou o problema de vazamento de memória e mencionou que afetou o Office 2010, Office 2013, Office 2016, Office 2019e Office 365 ProPlus.
Quem poderia ter explorado a vulnerabilidade?
Qualquer pessoa capaz de explorar esta vulnerabilidade com sucesso pode facilmente obter acesso aos sistemas dos usuários. Os invasores obterão acesso às informações confidenciais necessárias para contornar a randomização do layout do espaço de endereço. As informações também podem ser usadas para obter acesso aos certificados, senhas, informações de usuário / domínio e solicitações HTTP. Todos eles são armazenados na memória.
Um dos principais problemas associados a essa vulnerabilidade é que os usuários divulgam continuamente informações confidenciais sem o seu consentimento. As informações podem ser exploradas por invasores enquanto os usuários estão criando, abrindo, editando ou salvando documentos.
Caso queira estar seguro ao navegar na Internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora Cyberghost VPN e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.
A Microsoft tomou as medidas necessárias para corrigir o problema
Mimecast Research Labs e a Microsoft colaboraram para conseguir uma divulgação responsável da vulnerabilidade. A Microsoft deve ser apreciada por admitir o vazamento de memória em vez de se esconder dos usuários antes que seja tarde demais. O Mimecast Research Labs também fez um ótimo trabalho trabalhando ativamente na resolução, em vez de simplesmente criticar a vulnerabilidade de vazamento de memória no Microsoft Office. O laboratório não relatou qualquer exploração real de informações confidenciais dos usuários.
O fato de uma grande vulnerabilidade ter sido relatada em um software aplicativo confiável de propriedade de um gigante da tecnologia é realmente preocupante. Isso deve levar a Microsoft a tomar outras medidas para proteger as informações de milhões de usuários leais. Esses usuários têm usado os produtos da empresa para fins pessoais e profissionais há décadas.
O aumento ataques de cibersegurança recentemente grandes nomes impactados e departamentos governamentais em todo o mundo. Os especialistas recomendam que os usuários comprem soluções de segurança premium para que seus sistemas detectem qualquer atividade suspeita em segundo plano.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- Aviso! Novo ataque de phishing desagradável do Office 365 circulando
- O que fazer se o Assistente de Ativação do Microsoft Office não funcionar
- Como remover completamente o Microsoft Office no Windows 10
