Maktratap | Ditemukan Celah Keamanan Microsoft Office Yang Mengekspos Data Pengguna, Termasuk Kata Sandi!
Sebuah celah keamanan baru ditemukan oleh merusahaan Mimecast yang berbasis di Israel pada bulan November 2018 lalu, dan pada tanggal 6 November telah dilaporkan oleh Mimecast ke Microsoft sebagai sebuah Bug yang mengancam keamanan data dan privasi pengguna. 2 hari kemudian Microsoft berhasil mereproduksi masalah tersebut dan pada 12 Desember kemarin telah dikonfirmasi perbaikan terkait celah keamanan ini yang akan dirilis pada patch bulan januari 2019.
Dalam analisis celah keamanan, Mimecast menjelaskan bahwa ia menemukan file Microsoft Office yang menyertakan kontrol ActiveX yang menyebabkan kebocoran memori.
Setelah pemeriksaan lebih lanjut dari bug tersebut, Mimecast menyimpulkan bahwa file MSO.DLL secara tidak benar mengungkapkan konten dari memori prosesnya, yang pada dasarnya memberi malicious actor kemungkinan untuk mendapatkan informasi yang dapat digunakan mengkompromikan sistem atau mengakses konten sensitif seperti data dan kata sandi.
“Kebocoran memori ini mengarah pada penulisan permanen konten memori ke dalam berbagai file Microsoft Office dan dengan demikian, potensi kebocoran yang tidak disengaja dari informasi sensitif dan informasi mesin lokal. Jika diketahui, ini adalah tipe data yang dapat berguna bagi penjahat dunia maya untuk mengeksekusi serangan eksekusi jarak jauh yang didukung malware dan setidaknya sama pentingnya — untuk mencuri informasi sensitif, ” Jelas Matthew Gardiner – Direktur Pemasaran Produk.
Microsoft mengonfirmasi celah keamanan ini dan merincinya di CVE-2019-0560. Menurut Microsoft, Masalah ini mempengaruhi Office 2010, Office 2013, Office 2016, dan Office 2019, serta Office 365 ProPlus.
“Untuk mengeksploitasi kerentanan, penyerang bisa membuat file dokumen khusus dan kemudian meyakinkan pengguna untuk membukanya. Penyerang harus mengetahui lokasi alamat memori tempat objek itu dibuat, ” Microsoft menjelaskan.
Jika kamu pengguna Office 2010, Office 2013, Office 2016, Office 2019, dan Office 365 ProPlus, kamu sudah bisa mendownload patch bulan januari 2019 di File > Account > Office Update, aplikasi office kamu.
Sebuah celah keamanan baru ditemukan oleh merusahaan Mimecast yang berbasis di Israel pada bulan November 2018 lalu, dan pada tanggal 6 November telah dilaporkan oleh Mimecast ke Microsoft sebagai sebuah Bug yang mengancam keamanan data dan privasi pengguna. 2 hari kemudian Microsoft berhasil mereproduksi masalah tersebut dan pada 12 Desember kemarin telah dikonfirmasi perbaikan terkait celah keamanan ini yang akan dirilis pada patch bulan januari 2019.
Dalam analisis celah keamanan, Mimecast menjelaskan bahwa ia menemukan file Microsoft Office yang menyertakan kontrol ActiveX yang menyebabkan kebocoran memori.
Setelah pemeriksaan lebih lanjut dari bug tersebut, Mimecast menyimpulkan bahwa file MSO.DLL secara tidak benar mengungkapkan konten dari memori prosesnya, yang pada dasarnya memberi malicious actor kemungkinan untuk mendapatkan informasi yang dapat digunakan mengkompromikan sistem atau mengakses konten sensitif seperti data dan kata sandi.
“Kebocoran memori ini mengarah pada penulisan permanen konten memori ke dalam berbagai file Microsoft Office dan dengan demikian, potensi kebocoran yang tidak disengaja dari informasi sensitif dan informasi mesin lokal. Jika diketahui, ini adalah tipe data yang dapat berguna bagi penjahat dunia maya untuk mengeksekusi serangan eksekusi jarak jauh yang didukung malware dan setidaknya sama pentingnya — untuk mencuri informasi sensitif, ” Jelas Matthew Gardiner – Direktur Pemasaran Produk.
Microsoft mengonfirmasi celah keamanan ini dan merincinya di CVE-2019-0560. Menurut Microsoft, Masalah ini mempengaruhi Office 2010, Office 2013, Office 2016, dan Office 2019, serta Office 365 ProPlus.
“Untuk mengeksploitasi kerentanan, penyerang bisa membuat file dokumen khusus dan kemudian meyakinkan pengguna untuk membukanya. Penyerang harus mengetahui lokasi alamat memori tempat objek itu dibuat, ” Microsoft menjelaskan.
Patch Telah Tersedia
Jika kamu pengguna Office 2010, Office 2013, Office 2016, Office 2019, dan Office 365 ProPlus, kamu sudah bisa mendownload patch bulan januari 2019 di File > Account > Office Update, aplikasi office kamu.
Berita Bersumber Dari Winpoin
Incoming Search Terms :
- Ditemukan! Celah Keamanan Microsoft Office Yang Mengekspos Data Pengguna, Termasuk Kata Sandi!
- Celah Microsoft Office
- Microsoft Office
- Winpoin
