Občutljive informacije uporabnikov so bile ogrožene zaradi ranljivosti pomnilnika v Microsoft Officeu.

Pomanjkljivost je prvič raziskala laboratorija Mimecast Research Labs novembra 2018. Laboratorij je za odkrivanje uporabila ciljno usmerjeno tehnologijo zaščite pred nevarnostmi. Izraelsko podjetje Mimecast je objavilo poglobljeno analizo pomanjkljivosti, ki je razkrila, da je puščanje spomina povzročilo na milijone datotek Microsoft Office, vključno s kontrolami ActiveX.

Ranljivost uhajanja pomnilnika v Microsoft Officeu je bila odpravljena z varnostnimi posodobitvami januarja 2019. Microsoft je že potrdil težavo zaradi uhajanja pomnilnika in omenil, da je vplival na Office 2010, Office 2013, Office 2016, Office 2019 in Office 365 ProPlus.

Kdo bi lahko izkoristil ranljivost?

Kdor lahko to ranljivost uspešno izkoristi, lahko zlahka dobi dostop do sistemov uporabnikov. Napadalci bodo dobili dostop do občutljivih informacij, ki so potrebne za zaoblikovanje randomizacije postavitve naslova prostora. Informacije se lahko uporabijo tudi za dostop do potrdil, gesel, informacij o uporabniku / domeni in zahtevah HTTP. Vsi so shranjeni v pomnilniku.

Eno glavnih vprašanj, povezanih s to ranljivostjo, je, da uporabniki nenehno razkrivajo občutljive podatke brez njihovega soglasja. Informacije lahko napadalci izkoristijo, medtem ko uporabniki ustvarjajo, odpirajo, urejajo ali shranjujejo dokumente.

Microsoft je sprejel potrebne ukrepe za odpravo težave

Mimecast Research Labs in Microsoft sta sodelovala pri odgovornem razkritju ranljivosti. Microsoft bi moral biti cenjen, ker je odkrival puščanje pomnilnika in se ne skrival pred uporabniki, preden bo prepozno. Mimecast Research Labs je prav tako opravil veliko delo z aktivnim delom na ločljivosti in ne zgolj kritiziral ranljivost pomnilnika pomnilnika v Microsoft Officeu. Laboratorij ni poročal o dejanskem izkoriščanju občutljivih informacij uporabnikov.

Dejstvo, da je bila v skrbniški aplikacijski programski opremi, ki jo ima lastnik tehnološkega velikana, poročala o večji ranljivosti, je resnično zaskrbljujoče. To bi moralo Microsoft spodbuditi k nadaljnjim ukrepom za zaščito informacij milijonov zvestih uporabnikov. Ti uporabniki že desetletja uporabljajo izdelke podjetja v osebne in profesionalne namene.

Vse več napadov kibernetske varnosti je v zadnjem času vplivalo na velika imena in vladne službe po vsem svetu. Strokovnjaki priporočajo uporabnikom, da kupujejo vrhunske varnostne rešitve za svoje sisteme, da zaznajo sumljive dejavnosti v ozadju.