Informațiile sensibile ale utilizatorului au fost compromise în urma unui pierdere de memorie vulnerabilitate în Microsoft Office.
Defectul a fost descoperit pentru prima dată de către Mimecast Research Labs în noiembrie 2018. O tehnologie vizată de protecție împotriva amenințărilor a fost utilizată de laborator pentru detectare. Compania cu sediul în Israel Mimecast a publicat un analiza amănunțită a defectului care a dezvăluit că scurgerea de memorie a fost cauzată de milioane de fișiere Microsoft Office, inclusiv controale ActiveX.
Vulnerabilitatea scurgerii de memorie în Microsoft Office a fost rezolvată prin actualizările de securitate din ianuarie 2019. Microsoft a confirmat deja problema scurgerilor de memorie și a menționat că a afectat Office 2010, Office 2013, Office 2016, Office 2019și Office 365 ProPlus.
Cine ar fi putut exploata vulnerabilitatea?
Oricine este capabil să exploateze această vulnerabilitate cu succes poate obține cu ușurință acces la sistemele utilizatorilor. Atacatorii vor avea acces la informațiile sensibile care sunt necesare pentru a ocoli Randomization Layout Space Layout. Informațiile pot fi, de asemenea, utilizate pentru a obține acces la certificate, parole, informații despre utilizator / domeniu și solicitări HTTP. Toate acestea sunt stocate în memorie.
Una dintre problemele majore asociate cu această vulnerabilitate este aceea că utilizatorii dezvăluie în mod continuu informații sensibile fără consimțământul lor. Informațiile pot fi exploatate de atacatori în timp ce utilizatorii creează, deschid, editează sau salvarea documentelor.
În cazul în care doriți să fiți în siguranță în timp ce navigați pe internet, va trebui să obțineți un instrument dedicat complet pentru a vă securiza rețeaua. Instalați acum Cyberghost VPN și asigură-te. Îți protejează computerul de atacuri în timpul navigării, îți maschează adresa IP și blochează orice acces nedorit.
Microsoft a luat măsurile necesare pentru a remedia problema
Mimecast Research Labs și Microsoft au colaborat pentru a dezvălui în mod responsabil vulnerabilitatea. Microsoft ar trebui să fie apreciat pentru faptul că admite scurgerile de memorie, mai degrabă decât să se ascundă de utilizatori înainte de a fi prea târziu. Mimecast Research Labs a făcut, de asemenea, o treabă excelentă lucrând activ la rezoluție, mai degrabă decât criticând pur și simplu vulnerabilitatea scurgerilor de memorie din Microsoft Office. Laboratorul nu a raportat nicio exploatare efectivă a informațiilor sensibile ale utilizatorilor.
Faptul că a fost raportată o vulnerabilitate majoră într-o aplicație software de încredere deținută de un gigant tehnologic este într-adevăr îngrijorătoare. Acest lucru ar trebui să împingă Microsoft să ia măsuri suplimentare pentru a proteja informațiile a milioane de utilizatori fideli. Acești utilizatori folosesc produsele companiei în scopuri personale și profesionale de zeci de ani.
Creșterea atacuri de securitate cibernetică au recent au afectat nume mari și departamente guvernamentale din întreaga lume. Experții recomandă utilizatorilor să cumpere soluții de securitate premium pentru ca sistemele lor să detecteze orice activitate suspectă în fundal.
Povești conexe pe care trebuie să le verificați:
- Avertizare! Un nou atac de phishing Office 365 urât care face turul
- Ce trebuie făcut dacă asistentul de activare Microsoft Office nu funcționează
- Cum să eliminați complet Microsoft Office în Windows 10
