Wrażliwe informacje o użytkowniku zostały naruszone w wyniku podatności na wyciek pamięci w pakiecie Microsoft Office.

Luka została po raz pierwszy odkryta przez Mimecast Research Labs w listopadzie 2018 r. Laboratorium zastosowało technologię wykrywania zagrożenia. Izraelska firma Mimecast opublikowała dogłębną analizę usterki, która ujawniła, że ​​wyciek pamięci został spowodowany przez miliony plików Microsoft Office, w tym formantów ActiveX.

Luka wycieku pamięci w pakiecie Microsoft Office została usunięta dzięki aktualizacjom zabezpieczeń ze stycznia 2019 r. Firma Microsoft potwierdziła już problem wycieku pamięci i wspomniała, że ​​ma on wpływ na Office 2010, Office 2013, Office 2016, Office 2019 i Office 365 ProPlus.

Kto mógł wykorzystać tę lukę?

Każdy, kto jest w stanie skutecznie wykorzystać tę lukę, może łatwo uzyskać dostęp do systemów użytkowników. Atakujący uzyskają dostęp do poufnych informacji wymaganych do ominięcia losowości układu przestrzeni adresowej. Informacje te mogą być również wykorzystane do uzyskania dostępu do certyfikatów, haseł, informacji o użytkownikach / domenach i żądaniach HTTP. Wszystkie z nich są przechowywane w pamięci.

Jednym z głównych problemów związanych z tą luką jest to, że użytkownicy stale ujawniają poufne informacje bez ich zgody. Informacje mogą być wykorzystywane przez osoby atakujące podczas tworzenia, otwierania, edytowania lub zapisywania dokumentów.

Microsoft podjął niezbędne kroki w celu rozwiązania problemu

Mimecast Research Labs i Microsoft współpracowały w celu odpowiedzialnego ujawnienia luki w zabezpieczeniach. Microsoft powinien być doceniony za przyznanie się do wycieku pamięci zamiast ukrywania się przed użytkownikami, zanim będzie za późno. Mimecast Research Labs również wykonał świetną robotę, aktywnie pracując nad rozdzielczością, a nie tylko krytykując lukę pamięciową w pakiecie Microsoft Office. Laboratorium nie zgłosiło żadnego faktycznego wykorzystania poufnych informacji użytkowników.

Fakt, że w zaufanym oprogramowaniu należącym do giganta technologicznego zgłoszono poważną lukę, jest naprawdę niepokojący. Powinno to skłonić Microsoft do podjęcia dalszych działań w celu ochrony informacji milionów lojalnych użytkowników. Ci użytkownicy od dziesięcioleci korzystają z produktów firmy w celach osobistych i zawodowych.

Rosnące ataki cyberbezpieczeństwa miały ostatnio wpływ na wielkie nazwiska i ministerstwa na całym świecie. Eksperci zalecają użytkownikom kupowanie najwyższej jakości rozwiązań bezpieczeństwa dla swoich systemów, aby wykryć wszelkie podejrzane działania w tle.