Bir işlemin ardından hassas kullanıcı bilgilerinin güvenliği ihlal edildi. bellek sızıntısı Microsoft Office'teki güvenlik açığı.
Kusur ilk olarak Kasım 2018'de bir Mimecast Araştırma Laboratuvarı tarafından keşfedildi. Tespit için laboratuvar tarafından hedefli bir tehdit koruma teknolojisi kullanıldı. İsrail merkezli Mimecast şirketi bir açıklama yayınladı. derinlemesine analiz Bellek sızıntısının ActiveX denetimleri de dahil olmak üzere milyonlarca Microsoft Office dosyasından kaynaklandığını ortaya çıkaran kusur.
Microsoft Office'teki bellek sızıntısı güvenlik açığı, Ocak 2019 güvenlik güncelleştirmeleri ile giderilmiştir. Microsoft, bellek sızıntısı sorununu zaten onayladı ve Office 2010, Office 2013, Office 2016'yı etkilediğini belirtti. Ofis 2019ve Office 365 ProPlus.
Bu güvenlik açığından kim yararlanmış olabilir?
Bu güvenlik açığından başarıyla yararlanabilen herkes, kullanıcıların sistemlerine kolayca erişebilir. Saldırganlar, Adres Alanı Düzeni Rastgeleleştirmesini atlamak için gerekli olan hassas bilgilere erişecektir. Bilgiler ayrıca sertifikalara, şifrelere, kullanıcı/etki alanı bilgilerine ve HTTP isteklerine erişmek için de kullanılabilir. Hepsi bellekte saklanır.
Bu güvenlik açığıyla ilişkili en önemli sorunlardan biri, kullanıcıların hassas bilgileri izinleri olmadan sürekli olarak ifşa etmesidir. Bilgiler, kullanıcılar oluştururken, açarken, düzenlerken veya saldırganlar tarafından kullanılabilir. belgeleri kaydetme.
İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Şimdi yükleyin Cyberghost VPN ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.
Microsoft, sorunu çözmek için gerekli adımları attı
Mimecast Research Labs ve Microsoft, güvenlik açığının sorumlu bir şekilde ifşa edilmesini sağlamak için işbirliği yaptı. Microsoft, çok geç olmadan kullanıcılardan saklanmak yerine bellek sızıntısını kabul ettiği için takdir edilmelidir. Mimecast Research Labs, Microsoft Office'teki bellek sızıntısı güvenlik açığını eleştirmek yerine aktif olarak çözüm üzerinde çalışarak da harika bir iş çıkardı. Laboratuar, kullanıcıların hassas bilgilerinin fiili olarak kötüye kullanıldığını bildirmedi.
Bir teknoloji devinin sahip olduğu güvenilir bir uygulama yazılımında büyük bir güvenlik açığının rapor edilmiş olması gerçekten endişe verici. Bu, Microsoft'u milyonlarca sadık kullanıcının bilgilerini korumak için daha fazla önlem almaya itmelidir. Bu kullanıcılar, şirketin ürünlerini onlarca yıldır kişisel ve profesyonel amaçlarla kullanıyor.
Artırma siber güvenlik saldırıları son zamanlarda etkilenen büyük isimler ve tüm dünyadaki devlet daireleri. Uzmanlar, kullanıcılara satın almalarını tavsiye ediyor birinci sınıf güvenlik çözümleri sistemlerinin arka planda herhangi bir şüpheli etkinliği algılaması için.
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
- Uyarı! Devasa yeni Office 365 kimlik avı saldırısı
- Microsoft Office Etkinleştirme Sihirbazı çalışmazsa ne yapmalı
- Windows 10'da Microsoft Office Nasıl Tamamen Kaldırılır
