Конфіденційна інформація користувача була порушена після витік пам'яті вразливість в Microsoft Office.
Вперше недолік був виявлений дослідницькими лабораторіями Mimecast ще в листопаді 2018 року. Лабораторія використовувала для виявлення технологію цілеспрямованого захисту від загроз. Ізраїльська компанія Mimecast опублікувала поглиблений аналіз вади, яка виявила, що витік пам'яті спричинений мільйонами файлів Microsoft Office, включаючи елементи керування ActiveX.
Уразливість витоку пам'яті в Microsoft Office була усунена оновленнями безпеки в січні 2019 року. Microsoft уже підтвердила проблему витоку пам'яті та згадала, що це вплинуло на Office 2010, Office 2013, Office 2016, Офіс 2019та Office 365 ProPlus.
Хто міг використати вразливість?
Той, хто здатний успішно використати цю вразливість, може легко отримати доступ до систем користувачів. Зловмисники отримають доступ до конфіденційної інформації, яка необхідна для обходу рандомізації макета адресного простору. Інформація також може використовуватися для отримання доступу до сертифікатів, паролів, інформації про користувача / домен та HTTP-запитів. Всі вони зберігаються в пам'яті.
Однією з основних проблем, пов’язаних із цією вразливістю, є те, що користувачі постійно розкривають конфіденційну інформацію без їхньої згоди. Інформація може бути використана зловмисниками під час створення, відкриття, редагування або збереження документів.
Якщо ви хочете бути в безпеці під час серфінгу в Інтернеті, вам потрібно буде отримати повністю спеціальний інструмент для захисту вашої мережі. Встановіть зараз Cyberghost VPN і убезпечити себе. Він захищає ваш ПК від атак під час перегляду веб-сторінок, маскує вашу IP-адресу та блокує весь небажаний доступ.
Microsoft вжила необхідних заходів для вирішення проблеми
Як дослідницькі лабораторії Mimecast, так і Microsoft співпрацювали задля відповідального розкриття вразливості. Корпорація Майкрософт повинна бути вдячна за те, що вона визнала витік пам’яті, а не ховалась від користувачів, поки не пізно. Дослідницькі лабораторії Mimecast також зробили велику роботу, активно працюючи над вирішенням, а не просто критикуючи вразливість витоку пам'яті в Microsoft Office. Лабораторія не повідомляла про фактичне використання конфіденційної інформації користувачів.
Той факт, що в надійній прикладній програмі, що належить технічному гіганту, повідомляється про велику вразливість, насправді викликає занепокоєння. Це повинно підштовхнути Microsoft до подальших заходів щодо захисту інформації мільйонів лояльних користувачів. Ці користувачі використовують товари компанії в особистих та професійних цілях протягом десятиліть.
Зростаюча атаки кібербезпеки недавно вплинули на великі імена та урядові департаменти у всьому світі. Експерти рекомендують користувачам купувати високоякісні рішення безпеки щоб їхні системи виявляли підозрілу активність у фоновому режимі.
ПОВ’ЯЗАНІ ІСТОРІЇ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ:
- Увага! Неприємна нова фішинг-атака Office 365, яка робить обходи
- Що робити, якщо Майстер активації Microsoft Office не працюватиме
- Як повністю видалити Microsoft Office у Windows 10
