Følsomme brugeroplysninger er kompromitteret efter en sårbarhed over hukommelseslækage i Microsoft Office.

Fejlen blev først opdaget af et Mimecast Research Labs tilbage i november 2018. En målrettet trusselsbeskyttelsesteknologi blev brugt af laboratoriet til detektion. Det israelsk-baserede firma Mimecast har offentliggjort en dybdegående analyse af fejlen, der afslørede, at hukommelseslækagen var forårsaget af millioner af Microsoft Office-filer inklusive ActiveX-kontroller.

Sårbarheden over hukommelseslækage i Microsoft Office er løst af sikkerhedsopdateringerne i januar 2019. Microsoft har allerede bekræftet problemet med hukommelseslækage og nævnt, at det påvirkede Office 2010, Office 2013, Office 2016, Office 2019 og Office 365 ProPlus.

Hvem kunne have udnyttet sårbarheden?

Enhver, der er i stand til at udnytte denne sårbarhed med succes, kan let få adgang til brugernes systemer. Angribere vil få adgang til de følsomme oplysninger, der er nødvendige for at omgå Adresselokallayout Randomization. Oplysningerne kan også bruges til at få adgang til certifikater, adgangskoder, bruger / domæneoplysninger og HTTP-anmodninger. Alle er gemt i hukommelsen.

Et af de største problemer, der er forbundet med denne sårbarhed, er, at brugerne kontinuerligt afslører følsomme oplysninger uden deres samtykke. Oplysningerne kan udnyttes af angribere, mens brugerne opretter, åbner, redigerer eller gemmer dokumenter.

Microsoft tog de nødvendige skridt for at løse problemet

Mimecast Research Labs og Microsoft samarbejdede begge for at opnå en ansvarlig afsløring af sårbarheden. Microsoft skal værdsættes for at have indrømmet hukommelseslækage snarere end at gemme sig for brugerne, før det er for sent. Mimecast Research Labs har også gjort et godt stykke arbejde ved aktivt at arbejde med opløsningen snarere end blot at kritisere sårbarheden over hukommelseslækage i Microsoft Office. Laboratoriet har ikke rapporteret om nogen faktisk udnyttelse af følsomme oplysninger fra brugerne.

At der er rapporteret om en større sårbarhed i en pålidelig applikationssoftware, der ejes af en tech-gigant, er virkelig foruroligende. Dette skulle presse Microsoft til at træffe yderligere foranstaltninger for at beskytte oplysningerne fra millioner af loyale brugere. Disse brugere har brugt virksomhedens produkter til personlige og professionelle formål i årtier.

De stigende cybersecurity-angreb har for nylig påvirket store navne og regeringsafdelinger over hele verden. Eksperter anbefaler brugere at købe premium sikkerhedsløsninger til deres systemer for at opdage mistænkelig aktivitet i baggrunden.