Чувствителната информация за потребителите е компрометирана след уязвимостта на изтичане на памет в Microsoft Office.

Проблемът е открит за първи път от Mimecast Research Labs през ноември 2018 г. Лабораторията е използвала насочена технология за защита от заплаха за откриване. Базираната в Израел компания Mimecast публикува задълбочен анализ на недостатъка, който разкри, че изтичането на паметта е причинено от милиони файлове на Microsoft Office, включително ActiveX контроли.

Уязвимостта на изтичане на памет в Microsoft Office е разрешена от актуализациите за сигурност през януари 2019 г. Microsoft вече потвърди проблема с изтичането на паметта и спомена, че засегна Office 2010, Office 2013, Office 2016, Office 2019 и Office 365 ProPlus.

Кой би могъл да използва уязвимостта?

Всеки, който е в състояние да използва тази уязвимост успешно, може лесно да получи достъп до системите на потребителите. Нападателите ще получат достъп до чувствителната информация, която е необходима за заобикаляне на рандомизацията на пространството на адресното пространство. Информацията може да се използва и за достъп до сертификатите, паролите, информацията за потребител / домейн и HTTP заявки. Всички те се съхраняват в паметта.

Един от основните проблеми, които са свързани с тази уязвимост, е, че потребителите непрекъснато разкриват чувствителна информация без тяхното съгласие. Информацията може да бъде използвана от нападателите, докато потребителите създават, отварят, редактират или запазват документи.

Microsoft предприе необходимите стъпки, за да отстрани проблема

Mimecast Research Labs и Microsoft си сътрудничиха за постигане на отговорно разкриване на уязвимостта. Microsoft трябва да бъде оценена, че допуска изтичане на паметта, вместо да се крие от потребителите, преди да е станало твърде късно. Mimecast Research Labs също свърши чудесна работа, като активно работи върху резолюцията, а не просто критикува уязвимостта на изтичане на памет в Microsoft Office. Лабораторията не е съобщила за реална експлоатация на чувствителна информация на потребителите.

Фактът, че е докладвана голяма уязвимост в надежден приложен софтуер, притежаван от технологичен гигант, наистина е обезпокоителен. Това трябва да накара Microsoft да предприеме допълнителни мерки за защита на информацията на милиони лоялни потребители. Тези потребители използват продуктите на компанията за лични и професионални цели от десетилетия.

Нарастващите атаки срещу киберсигурност наскоро засегнаха големи имена и правителствени служби по целия свят. Експертите препоръчват на потребителите да купуват първокласни решения за сигурност за своите системи, за да открият всякаква подозрителна активност на заден план.