Känslig användarinformation har äventyrats efter a minnesförlust sårbarhet i Microsoft Office.
Felet upptäcktes först av ett Mimecast Research Labs i november 2018. En riktad hotskyddsteknik användes av laboratoriet för detektion. Det israeliska företaget Mimecast har publicerat en fördjupad analys av felet som avslöjade att minnesläckan orsakades av miljontals Microsoft Office-filer inklusive ActiveX-kontroller.
Sårbarheten för minnesläckage i Microsoft Office har lösts genom säkerhetsuppdateringarna från januari 2019. Microsoft har redan bekräftat problem med minnesläckage och nämnde att det påverkade Office 2010, Office 2013, Office 2016, Office 2019och Office 365 ProPlus.
Vem kunde ha utnyttjat sårbarheten?
Alla som lyckas utnyttja denna sårbarhet kan enkelt få tillgång till användarnas system. Angripare får tillgång till den känsliga informationen som krävs för att kringgå slumpmässig placering av adressutrymme. Informationen kan också användas för att få tillgång till certifikat, lösenord, användar- / domäninformation och HTTP-förfrågningar. Alla lagras i minnet.
En av de största frågorna som är förknippade med denna sårbarhet är att användare kontinuerligt avslöjar känslig information utan deras samtycke. Informationen kan utnyttjas av angripare medan användare skapar, öppnar, redigerar eller spara dokument.
Om du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk. Installera nu Cyberghost VPN och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.
Microsoft vidtog nödvändiga steg för att åtgärda problemet
Mimecast Research Labs och Microsoft samarbetade båda för att uppnå en ansvarsfull avslöjande av sårbarheten. Microsoft bör uppskattas för att erkänna minnesläckage snarare än att gömma sig för användarna innan det är för sent. Mimecast Research Labs har också gjort ett bra jobb genom att aktivt arbeta med upplösningen snarare än att bara kritisera sårbarheten för minnesläckage i Microsoft Office. Laboratoriet har inte rapporterat något faktiskt utnyttjande av känslig information från användarna.
Det faktum att en stor sårbarhet har rapporterats i en pålitlig applikationsprogramvara som ägs av en teknisk jätte är verkligen oroande. Detta bör driva Microsoft att vidta ytterligare åtgärder för att skydda miljontals lojala användares information. Dessa användare har använt företagets produkter för personliga och professionella ändamål i årtionden.
Den ökande cybersäkerhetsattacker har nyligen påverkade stora namn och statliga avdelningar över hela världen. Experter rekommenderar användare att köpa premium säkerhetslösningar för deras system för att upptäcka misstänkt aktivitet i bakgrunden.
RELATERADE BERÄTTELSER DU MÅSTE Kolla in
- Varning! Otäck ny Office 365-nätfiskeattack som gör omgångarna
- Vad ska jag göra om Microsoft Office Activation Wizard inte fungerar
- Så här tar du helt bort Microsoft Office i Windows 10
