Občutljivi podatki o uporabniku so bili ogroženi po uhajanje spomina ranljivost v Microsoft Officeu.
Napako je Mimecast Research Labs prvič odkril novembra 2018. Laboratorij je za odkrivanje uporabil ciljno usmerjeno tehnologijo zaščite pred grožnjami. Izraelsko podjetje Mimecast je objavilo poglobljena analiza napake, ki je razkrila, da je do uhajanja pomnilnika prišlo zaradi milijonov datotek Microsoft Office, vključno s kontrolniki ActiveX.
Ranljivost uhajanja pomnilnika v Microsoft Officeu je bila odpravljena z varnostnimi posodobitvami januarja 2019. Microsoft je že potrdil težavo z uhajanjem pomnilnika in omenil, da je to vplivalo na Office 2010, Office 2013, Office 2016, Office 2019in Office 365 ProPlus.
Kdo bi lahko izkoristil ranljivost?
Kdor lahko to ranljivost uspešno izkoristi, lahko zlahka dobi dostop do uporabniških sistemov. Napadalci bodo dobili dostop do občutljivih informacij, ki so potrebne za izogibanje randomizaciji postavitve naslovnega prostora. Podatki se lahko uporabljajo tudi za dostop do potrdil, gesel, informacij o uporabnikih / domenah in zahtev HTTP. Vsi so shranjeni v pomnilniku.
Ena glavnih težav, povezanih s to ranljivostjo, je ta, da uporabniki neprekinjeno razkrivajo občutljive podatke brez njihovega soglasja. Podatke lahko izkoristijo napadalci, medtem ko uporabniki ustvarjajo, odpirajo, urejajo oz shranjevanje dokumentov.
Če želite biti varni med brskanjem po internetu, boste morali dobiti popolnoma namensko orodje za zaščito vašega omrežja. Namestite zdaj Cyberghost VPN in se zavarujte. Zaščiti računalnik pred napadi med brskanjem, prikrije vaš naslov IP in blokira neželen dostop.
Microsoft je sprejel potrebne ukrepe za odpravo težave
Mimecast Research Labs in Microsoft sta sodelovala pri odgovornem razkritju ranljivosti. Microsoft bi morali ceniti, ker je priznal uhajanje pomnilnika, namesto da bi se skrival pred uporabniki, preden bo prepozno. Mimecast Research Labs se je odlično odrezal tudi z aktivnim delom na tej resoluciji, ne pa le s kritiko ranljivosti uhajanja pomnilnika v Microsoft Officeu. Laboratorij ni poročal o dejanskem izkoriščanju občutljivih informacij uporabnikov.
Dejstvo, da je bila v resnični aplikacijski programski opremi, ki je v lasti tehnološkega velikana, poročana o večji ranljivosti, je res zaskrbljujoče. To bi moralo Microsoft spodbuditi k nadaljnjim ukrepom za zaščito informacij milijonov zvestih uporabnikov. Ti uporabniki izdelke podjetja že desetletja uporabljajo v osebne in poklicne namene.
Naraščajoče napadi kibernetske varnosti so nedavno vplivala na velika imena in vladne službe po vsem svetu. Strokovnjaki uporabnikom priporočajo nakup vrhunske varnostne rešitve da njihovi sistemi zaznajo sumljivo dejavnost v ozadju.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Opozorilo! Nov grozljiv napad z lažnim predstavljanjem Office 365, ki izvaja kroge
- Kaj storiti, če čarovnik za aktiviranje Microsoft Office ne bo deloval
- Kako popolnoma odstraniti Microsoft Office v sistemu Windows 10
