Informațiile utilizatorilor sensibile au fost compromise în urma unei vulnerabilități a scurgerii de memorie în Microsoft Office.

Defectul a fost descoperit pentru prima dată de către Mimecast Research Labs în noiembrie 2018. Laboratorul a utilizat o tehnologie de protecție împotriva amenințărilor pentru detectare. Compania israeliană Mimecast a publicat o analiză aprofundată a defectului care a relevat că scurgerea de memorie a fost cauzată de milioane de fișiere Microsoft Office, inclusiv controale ActiveX.

Vulnerabilitatea scurgerii de memorie din Microsoft Office a fost rezolvată prin actualizările de securitate din ianuarie 2019. Microsoft a confirmat deja problema scurgerii de memorie și a menționat că a afectat Office 2010, Office 2013, Office 2016, Office 2019 și Office 365 ProPlus.

Cine ar fi putut exploata vulnerabilitatea?

Oricine este capabil să exploateze cu succes această vulnerabilitate poate obține cu ușurință acces la sistemele utilizatorilor. Atacatorii vor avea acces la informațiile sensibile care sunt necesare pentru a ocoli alezarea spațiului de adrese. Informațiile pot fi de asemenea utilizate pentru a obține acces la certificate, parole, informații despre utilizator / domeniu și cereri HTTP. Toate acestea sunt stocate în memorie.

Una dintre problemele majore asociate cu această vulnerabilitate este aceea că utilizatorii dezvăluie continuu informații sensibile fără consimțământul lor. Informațiile pot fi exploatate de atacatori în timp ce utilizatorii creează, deschid, editează sau salvează documente.

Microsoft a făcut măsurile necesare pentru a remedia problema

Laboratoarele de cercetare Mimecast și Microsoft au colaborat atât pentru realizarea unei dezvăluiri responsabile a vulnerabilității. Microsoft ar trebui să fie apreciat pentru admiterea scurgerii de memorie, mai degrabă decât pentru a se ascunde de utilizatori înainte de a fi prea târziu. Laboratoarele de cercetare Mimecast a făcut, de asemenea, o muncă excelentă, lucrând activ la rezoluție în loc să critice pur și simplu vulnerabilitatea scurgerii de memorie din Microsoft Office. Laboratorul nu a raportat nicio exploatare reală a informațiilor sensibile ale utilizatorilor.

Faptul că o vulnerabilitate majoră a fost raportată într-un software de aplicație de încredere deținut de un gigant tehnologic este într-adevăr îngrijorător. Acest lucru ar trebui să împingă Microsoft să ia măsuri suplimentare pentru protejarea informațiilor a milioane de utilizatori fideli. Acești utilizatori folosesc produsele companiei în scopuri personale și profesionale de zeci de ani.

Atacurile din ce în ce mai mari de securitate cibernetică au afectat recent nume mari și departamente guvernamentale din întreaga lume. Experții recomandă utilizatorilor să cumpere soluții de securitate premium pentru sistemele lor pentru a detecta orice activitate suspectă în fundal.