Осетљиве корисничке информације су угрожене након а цурење меморије рањивост у Мицрософт Оффице-у.
Ову ману је први пут открила Мимецаст Ресеарцх Лабс још новембра 2018. године. Лабораторија је користила циљану технологију заштите од претњи за откривање. Израелска компанија Мимецаст објавила је дубинска анализа недостатка који је открио да је цурење меморије узроковано милионима Мицрософт Оффице датотека, укључујући АцтивеКс контроле.
Рањивост цурења меморије у Мицрософт Оффице-у решена је безбедносним исправкама из јануара 2019. Мицрософт је већ потврдио проблем са цурењем меморије и напоменуо да је то утицало на Оффице 2010, Оффице 2013, Оффице 2016, Оффице 2019и Оффице 365 ПроПлус.
Ко је могао да искористи рањивост?
Свако ко је у стању да успешно искористи ову рањивост може лако да приступи системима корисника. Нападачи ће добити приступ осетљивим информацијама које су потребне за заобилажење случајног распореда распореда адреса. Информације се такође могу користити за приступ сертификатима, лозинкама, информацијама о кориснику / домену и ХТТП захтевима. Сви они се чувају у меморији.
Једно од главних проблема повезаних са овом рањивошћу је то што корисници континуирано откривају осетљиве информације без њиховог пристанка. Информације могу користити нападачи док корисници креирају, отварају, уређују или чување докумената.
У случају да желите да будете сигурни током сурфовања Интернетом, мораћете да набавите потпуно наменски алат за заштиту мреже. Инсталирајте одмах Цибергхост ВПН и осигурајте се. Штити ваш рачунар од напада током прегледавања, маскира вашу ИП адресу и блокира сав нежељени приступ.
Мицрософт је предузео потребне кораке да реши проблем
Мимецаст Ресеарцх Лабс и Мицрософт су сарађивали како би постигли одговорно откривање рањивости. Мицрософт треба ценити што признаје цурење меморије, уместо да се скрива од корисника пре него што буде прекасно. Мимецаст Ресеарцх Лабс је такође урадио сјајан посао активно радећи на резолуцији, уместо да је једноставно критиковао рањивост цурења меморије у Мицрософт Оффицеу. Лабораторија није пријавила било какву стварну експлоатацију осетљивих информација корисника.
Чињеница да је велика поузданост пријављена у поузданом апликационом софтверу у власништву технолошког гиганта заиста забрињава. Ово би требало да подстакне Мицрософт да предузме даље мере за заштиту података милиона лојалних корисника. Ови корисници већ деценијама користе производе компаније у личне и професионалне сврхе.
Све веће напади на циберсецурити недавно утицала на велика имена и владина одељења широм света. Стручњаци препоручују корисницима да купују врхунска безбедносна решења како би њихови системи откривали сумњиве активности у позадини.
ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Упозорење! Гадан нови Оффице 365 пхисхинг напад у обичајима
- Шта урадити ако чаробњак за активирање Мицрософт Оффице неће радити
- Како потпуно уклонити Мицрософт Оффице у оперативном систему Виндовс 10
