Конфиденциальная информация пользователя была скомпрометирована после утечка памяти уязвимость в Microsoft Office.
Недостаток был впервые обнаружен исследовательской лабораторией Mimecast еще в ноябре 2018 года. Для обнаружения в лаборатории использовалась технология адресной защиты от угроз. Израильская компания Mimecast опубликовала Углубленный анализ об уязвимости, которая показала, что утечка памяти была вызвана миллионами файлов Microsoft Office, включая элементы управления ActiveX.
Уязвимость утечки памяти в Microsoft Office была устранена с помощью обновлений безопасности за январь 2019 года. Microsoft уже подтвердила проблему утечки памяти и упомянула, что она затронула Office 2010, Office 2013, Office 2016, Офис 2019и Office 365 профессиональный плюс.
Кто мог воспользоваться уязвимостью?
Любой, кто сможет успешно использовать эту уязвимость, может легко получить доступ к пользовательским системам. Злоумышленники получат доступ к конфиденциальной информации, необходимой для обхода рандомизации разметки адресного пространства. Информацию также можно использовать для получения доступа к сертификатам, паролям, информации о пользователе / домене и HTTP-запросам. Все они хранятся в памяти.
Одна из основных проблем, связанных с этой уязвимостью, заключается в том, что пользователи постоянно раскрывают конфиденциальную информацию без их согласия. Информация может быть использована злоумышленниками, пока пользователи создают, открывают, редактируют или сохранение документов.
Если вы хотите обезопасить себя при серфинге в Интернете, вам понадобится специализированный инструмент для защиты вашей сети. Установить сейчас Cyberghost VPN и обезопасить себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.
Microsoft предприняла необходимые шаги для устранения проблемы.
Mimecast Research Labs и Microsoft объединились для обеспечения ответственного раскрытия уязвимости. Следует ценить Microsoft за признание утечки памяти, а не за то, что она скрывается от пользователей, пока не стало слишком поздно. Mimecast Research Labs также проделала большую работу, активно работая над разрешением, а не просто критикуя уязвимость утечки памяти в Microsoft Office. Лаборатория не сообщила о фактическом использовании конфиденциальной информации пользователей.
Тот факт, что в надежном прикладном программном обеспечении, принадлежащем технологическому гиганту, была обнаружена серьезная уязвимость, действительно вызывает беспокойство. Это должно подтолкнуть Microsoft к принятию дополнительных мер по защите информации миллионов лояльных пользователей. Эти пользователи десятилетиями использовали продукты компании в личных и профессиональных целях.
Увеличение атаки кибербезопасности недавно затронули громкие имена и правительственные ведомства по всему миру. Эксперты рекомендуют пользователям покупать решения для обеспечения безопасности премиум-класса чтобы их системы могли обнаруживать любую подозрительную активность в фоновом режиме.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Предупреждение! Новая неприятная фишинговая атака на Office 365 набирает обороты
- Что делать, если не работает мастер активации Microsoft Office
- Как полностью удалить Microsoft Office в Windows 10
