ข้อมูลผู้ใช้ที่ละเอียดอ่อนถูกบุกรุกหลังจาก a หน่วยความจำรั่ว ช่องโหว่ใน Microsoft Office
ข้อบกพร่องนี้ถูกค้นพบครั้งแรกโดย Mimecast Research Labs ในเดือนพฤศจิกายน 2018 ห้องปฏิบัติการใช้เทคโนโลยีการป้องกันภัยคุกคามแบบกำหนดเป้าหมายในการตรวจจับ บริษัท Mimecast ในอิสราเอลได้เผยแพร่ an การวิเคราะห์เชิงลึก ของข้อบกพร่องที่เปิดเผยว่าหน่วยความจำรั่วเกิดจากไฟล์ Microsoft Office หลายล้านไฟล์รวมถึงตัวควบคุม ActiveX
ช่องโหว่หน่วยความจำรั่วใน Microsoft Office ได้รับการแก้ไขแล้วโดยการอัปเดตความปลอดภัยในเดือนมกราคม 2019 Microsoft ได้ยืนยันปัญหาการรั่วไหลของหน่วยความจำแล้วและกล่าวว่ามันส่งผลกระทบต่อ Office 2010, Office 2013, Office 2016, สำนักงาน 2019และ Office 365 ProPlus
ใครบ้างที่สามารถใช้ประโยชน์จากช่องโหว่นี้
ใครก็ตามที่สามารถใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จจะสามารถเข้าถึงระบบของผู้ใช้ได้อย่างง่ายดาย ผู้โจมตีจะเข้าถึงข้อมูลที่ละเอียดอ่อนซึ่งจำเป็นต่อการเลี่ยงการสุ่มตำแหน่ง Address Space Layout Randomization ข้อมูลนี้ยังใช้เพื่อเข้าถึงใบรับรอง รหัสผ่าน ข้อมูลผู้ใช้/โดเมน และคำขอ HTTP ทั้งหมดถูกเก็บไว้ในหน่วยความจำ
ปัญหาสำคัญประการหนึ่งที่เกี่ยวข้องกับช่องโหว่นี้คือผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนอย่างต่อเนื่องโดยไม่ได้รับความยินยอมจากพวกเขา ผู้โจมตีสามารถใช้ประโยชน์จากข้อมูลได้ในขณะที่ผู้ใช้กำลังสร้าง เปิด แก้ไข หรือ บันทึกเอกสาร.
ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด
Microsoft ทำตามขั้นตอนที่จำเป็นเพื่อแก้ไขปัญหา
Mimecast Research Labs และ Microsoft ต่างร่วมมือกันเพื่อให้บรรลุการเปิดเผยช่องโหว่อย่างมีความรับผิดชอบ Microsoft ควรชื่นชมในการยอมรับหน่วยความจำรั่วแทนที่จะซ่อนจากผู้ใช้ก่อนที่จะสายเกินไป Mimecast Research Labs ได้ทำงานที่ยอดเยี่ยมด้วยการทำงานอย่างหนักในการแก้ปัญหา แทนที่จะวิพากษ์วิจารณ์ช่องโหว่ของหน่วยความจำรั่วใน Microsoft Office ห้องปฏิบัติการไม่ได้รายงานการแสวงหาผลประโยชน์ที่แท้จริงจากข้อมูลที่ละเอียดอ่อนของผู้ใช้
ความจริงที่ว่ามีการรายงานช่องโหว่ที่สำคัญในซอฟต์แวร์แอพพลิเคชั่นที่เชื่อถือได้ซึ่งเป็นของยักษ์ใหญ่ด้านเทคโนโลยีนั้นน่าเป็นห่วงอย่างยิ่ง สิ่งนี้ควรผลักดันให้ Microsoft ดำเนินมาตรการเพิ่มเติมเพื่อปกป้องข้อมูลของผู้ใช้ที่ภักดีหลายล้านคน ผู้ใช้เหล่านี้ใช้ผลิตภัณฑ์ของบริษัทเพื่อวัตถุประสงค์ส่วนตัวและเพื่อการทำงานมานานหลายทศวรรษ
ที่เพิ่มขึ้น การโจมตีทางไซเบอร์ เพิ่งมี ส่งผลกระทบต่อชื่อใหญ่ และหน่วยงานราชการทั่วโลก ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ซื้อ โซลูชั่นความปลอดภัยระดับพรีเมียม premium เพื่อให้ระบบตรวจพบกิจกรรมที่น่าสงสัยในเบื้องหลัง
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- คำเตือน! การโจมตีฟิชชิ่ง Office 365 ใหม่ที่น่ารังเกียจกำลังทำอยู่
- จะทำอย่างไรถ้าตัวช่วยสร้างการเปิดใช้งาน Microsoft Office ไม่ทำงาน
- วิธีลบ Microsoft Office ออกโดยสมบูรณ์ใน Windows 10
