Citlivé informácie o používateľovi boli ohrozené po a únik pamäte zraniteľnosť v balíku Microsoft Office.
Túto chybu prvýkrát objavili výskumné laboratóriá Mimecast ešte v novembri 2018. Laboratórium na detekciu použilo technológiu cielenej ochrany pred hrozbami. Izraelská spoločnosť Mimecast zverejnila dokument hĺbková analýza chyby, ktorá odhalila, že únik pamäte spôsobili milióny súborov balíka Microsoft Office vrátane ovládacích prvkov ActiveX.
Zraniteľnosť úniku pamäte v balíku Microsoft Office bola vyriešená aktualizáciami zabezpečenia z januára 2019. Spoločnosť Microsoft už potvrdila problém s únikom pamäte a uviedla, že to malo vplyv na Office 2010, Office 2013, Office 2016, Office 2019a Office 365 ProPlus.
Kto mohol zneužiť túto zraniteľnosť?
Každý, kto dokáže úspešne zneužiť túto chybu, môže ľahko získať prístup do systémov používateľov. Útočníci získajú prístup k citlivým informáciám, ktoré sú potrebné na obídenie náhodného rozloženia adresného priestoru. Tieto informácie možno tiež použiť na získanie prístupu k certifikátom, heslám, informáciám o užívateľoch / doménach a požiadavkách HTTP. Všetky z nich sú uložené v pamäti.
Jedným z hlavných problémov, ktoré sú spojené s touto chybou zabezpečenia, je to, že používatelia neustále zverejňujú citlivé informácie bez ich súhlasu. Informácie môžu útočníci zneužiť pri vytváraní, otváraní, upravovaní alebo ukladanie dokumentov.
Ak chcete byť pri surfovaní na internete v bezpečí, musíte si zaobstarať plne špecializovaný nástroj na zabezpečenie svojej siete. Nainštalujte si teraz Cyberghost VPN a zabezpečte sa. Chráni váš počítač pred útokmi počas prehliadania, maskuje vašu adresu IP a blokuje akýkoľvek nechcený prístup.
Spoločnosť Microsoft podnikla kroky potrebné na vyriešenie problému
Spoločnosti Mimecast Research Labs a Microsoft spolupracovali na zodpovednom odhalení tejto chyby. Spoločnosť Microsoft by mala oceniť, že skôr, ako bude neskoro, pripustila únik pamäte, než aby sa pred používateľmi skrývala. Laboratórium Mimecast Research Labs tiež odviedlo skvelú prácu tým, že aktívne pracovalo na rozlíšení, a nie iba kritizovalo zraniteľnosť v súvislosti s únikom pamäte v balíku Microsoft Office. Laboratórium neuviedlo žiadne skutočné využitie citlivých informácií používateľov.
Skutočnosť, že v dôveryhodnom aplikačnom softvéri, ktorý vlastní technologický gigant, bola hlásená veľká slabina, je skutočne znepokojujúca. Toto by malo tlačiť na spoločnosť Microsoft, aby prijala ďalšie opatrenia na ochranu informácií miliónov verných používateľov. Títo používatelia používajú produkty spoločnosti na osobné a profesionálne účely už celé desaťročia.
Zvyšovanie kybernetické bezpečnostné útoky nedávno ovplyvnené veľké mená a vládne oddelenia po celom svete. Odborníci odporúčajú používateľom nákup prémiové bezpečnostné riešenia aby ich systémy detegovali podozrivú aktivitu na pozadí.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Výstraha! Nasty nový phishingový útok na Office 365, ktorý robí kolá
- Čo robiť, ak Sprievodca aktiváciou balíka Microsoft Office nebude fungovať
- Ako úplne odstrániť balík Microsoft Office v systéme Windows 10
