Ditemukan! Celah Keamanan Microsoft Office Yang Mengekspos Data Pengguna, Termasuk Kata Sandi!

By Friday, January 11, 2019 Add Comment Edit

Sebuah celah keamanan gres ditemukan oleh merusahaan Mimecast yang berbasis di Israel pada bulan November 2018 lalu, dan pada tanggal 6 November telah dilaporkan oleh Mimecast ke Microsoft sebagai sebuah Bug yang mengancam keamanan data dan privasi pengguna. 2 hari kemudian Microsoft berhasil mereproduksi dilema tersebut dan pada 12 Desember kemarin telah dikonfirmasi perbaikan terkait celah keamanan ini yang akan dirilis pada patch bulan januari 2019.

Sebuah celah keamanan gres ditemukan oleh merusahaan Mimecast yang berbasis di Israel pada Ditemukan! Celah Keamanan Microsoft Office Yang Mengekspos Data Pengguna, Termasuk Kata Sandi!

Dalam analisis celah keamanan, Mimecast menjelaskan bahwa ia menemukan file Microsoft Office yang menyertakan kontrol ActiveX yang mengakibatkan kebocoran memori.

Setelah investigasi lebih lanjut dari bug tersebut, Mimecast menyimpulkan bahwa file MSO.DLL secara tidak benar mengungkapkan konten dari memori prosesnya, yang intinya memberi malicious actor kemungkinan untuk mendapat gosip yang sanggup dipakai mengkompromikan sistem atau mengakses konten sensitif ibarat data dan kata sandi.

“Kebocoran memori ini mengarah pada penulisan permanen konten memori ke dalam aneka macam file Microsoft Office dan dengan demikian, potensi kebocoran yang tidak disengaja dari gosip sensitif dan gosip mesin lokal. Jika diketahui, ini ialah tipe data yang sanggup berkhasiat bagi penjahat dunia maya untuk mengeksekusi serangan sanksi jarak jauh yang didukung malware dan setidaknya sama pentingnya — untuk mencuri gosip sensitif, ” Jelas Matthew Gardiner – Direktur Pemasaran Produk.

Microsoft mengonfirmasi celah keamanan ini dan merincinya di CVE-2019-0560. Menurut Microsoft, Masalah ini mempengaruhi Office 2010, Office 2013, Office 2016, dan Office 2019, serta Office 365 ProPlus.

“Untuk mengeksploitasi kerentanan, penyerang sanggup menciptakan file dokumen khusus dan kemudian meyakinkan pengguna untuk membukanya. Penyerang harus mengetahui lokasi alamat memori daerah objek itu dibuat, ” Microsoft menjelaskan.

Patch Telah Tersedia

Jika kau pengguna Office 2010, Office 2013, Office 2016, Office 2019, dan Office 365 ProPlus, kau sudah sanggup mendownload patch bulan januari 2019 di File > Account > Office Update, aplikasi office kamu.

Sebuah celah keamanan gres ditemukan oleh merusahaan Mimecast yang berbasis di Israel pada Ditemukan! Celah Keamanan Microsoft Office Yang Mengekspos Data Pengguna, Termasuk Kata Sandi!

Berikan pendapatmu dikolom komentar dibawah.

Via : Info.Mimecast


Sumber: https://winpoin.com/

0 Response to "Ditemukan! Celah Keamanan Microsoft Office Yang Mengekspos Data Pengguna, Termasuk Kata Sandi!"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel