Az érzékeny felhasználói információk veszélybe kerültek a Microsoft Office memóriaszivárgást okozó biztonsági rését követően.

A hibát egy Mimecast Research Labs fedezte fel először 2018 novemberében. A laboratórium célzott fenyegetésvédelmi technológiát használt fel a felderítéshez. Az izraeli székhelyű Mimecast cég közzétette a hiba mélyreható elemzését, amely rámutatott, hogy a memóriaszivárgást több millió Microsoft Office fájl okozta, beleértve az ActiveX vezérlőket is.

A memóriaszivárgás veszélyét a Microsoft Officeban a 2019. januári biztonsági frissítésekkel oldottuk meg. A Microsoft már megerősítette a memóriaszivárgás problémáját, és megemlítette, hogy az érintett az Office 2010, az Office 2013, az Office 2016, az Office 2019 és az Office 365 ProPlus számára.

Ki kihasználhatta volna a sebezhetőséget?

Bárki, aki képes ezt a biztonsági rést sikeresen kihasználni, könnyen hozzáférhet a felhasználói rendszerekhez. A támadók hozzáférnek az érzékeny információkhoz, amelyek szükségesek a címtér elrendezésének véletlenszerűsítéséhez. Az információk felhasználhatók a tanúsítványokhoz, a jelszavakhoz, a felhasználói / domain információkhoz és a HTTP kérésekhez való hozzáféréshez. Mindegyiket a memóriában tároljuk.

Az ezzel a sebezhetőséggel kapcsolatos egyik legfontosabb probléma az, hogy a felhasználók folyamatosan érzékeny információkat fednek fel hozzájárulásuk nélkül. Az információkat kihasználhatják a támadók, miközben a felhasználók dokumentumokat készítenek, nyitnak, szerkesztnek vagy mentnek.

A Microsoft megtette a szükséges lépéseket a probléma megoldásához

A Mimecast Research Labs és a Microsoft együttműködtek a biztonsági rés felelősségteljes felfedése érdekében. A Microsoftnak nagyra kell értékelni, hogy elismeri a memóriaszivárgást, ahelyett, hogy elrejtőzne a felhasználóktól, mielőtt késő lenne. A Mimecast Research Labs szintén nagy munkát végzett azáltal, hogy aktívan dolgozott a felbontáson, és nem pusztán kritizálta a Microsoft Office memóriaszivárgás veszélyét. A laboratórium nem számolt be a felhasználók érzékeny információinak tényleges kiaknázásáról.

Valójában aggasztó az a tény, hogy egy technológiai óriás tulajdonában lévő megbízható alkalmazásszoftverben jelentős sérülékenységet jelentettek. Ennek arra kell ösztönöznie a Microsoftot, hogy tegyen további lépéseket a hűséges felhasználók millióinak védelmére. Ezek a felhasználók évtizedek óta használják a cég termékeit személyes és szakmai célokra.

A növekvő kiberbiztonsági támadások a közelmúltban a nagyneveket és a kormányzati szerveket érintik a világ minden tájáról. A szakértők azt javasolják a felhasználóknak, hogy prémium biztonsági megoldásokat vásároljanak rendszerükhöz, hogy felfedezzék a háttérben lévő gyanús tevékenységeket.