Чутлива інформація про користувачів була порушена через вразливість витоку пам'яті в Microsoft Office.

Проблему вперше виявили дослідницькі лабораторії Mimecast ще в листопаді 2018 року. Лабораторія використовувала для виявлення цільову технологію захисту від загрози. Ізраїльська компанія Mimecast опублікувала поглиблений аналіз цього недоліку, який виявив, що витік пам'яті був викликаний мільйонами файлів Microsoft Office, включаючи елементи управління ActiveX.

Уразливість витоку пам’яті в Microsoft Office була усунена оновленнями безпеки січня 2019 року. Microsoft уже підтвердила проблему витоку пам’яті та зазначила, що це стосується Office 2010, Office 2013, Office 2016, Office 2019 та Office 365 ProPlus.

Хто міг використати цю вразливість?

Кожен, хто може успішно використовувати цю вразливість, може легко отримати доступ до систем користувачів. Зловмисники отримають доступ до конфіденційної інформації, необхідної для обходу рандомізації макета простору адреси. Інформація також може бути використана для отримання доступу до сертифікатів, паролів, інформації користувача / домену та HTTP-запитів. Усі вони зберігаються в пам'яті.

Однією з головних проблем, пов’язаних із цією вразливістю, є те, що користувачі постійно розкривають конфіденційну інформацію без їх згоди. Інформація може бути використана зловмисниками, коли користувачі створюють, відкривають, редагують або зберігають документи.

Microsoft вжила необхідних заходів для вирішення проблеми

Mimecast Research Labs та Microsoft співпрацювали задля відповідального розкриття вразливості. Майкрософт повинен вдячний за те, що він допускає витік пам'яті, а не ховається від користувачів, поки не пізно. Mimecast Research Labs також зробила велику роботу, активно працюючи над резолюцією, а не просто критикуючи вразливість пам'яті в Microsoft Office. Лабораторія не повідомила про фактичну експлуатацію конфіденційної інформації користувачів.

Факт, що повідомляється про велику вразливість у надійному прикладному програмному забезпеченні, яке належить технічному гіганту, справді викликає занепокоєння. Це повинно підштовхнути Майкрософт до подальших заходів щодо захисту інформації мільйонів лояльних користувачів. Ці користувачі вже десятки років використовують продукцію компанії в особистих та професійних цілях.

Зростаючі напади на кібербезпеку останнім часом вплинули на великі імена та урядові відомства у всьому світі. Експерти рекомендують користувачам купувати преміальні рішення безпеки для своїх систем, щоб виявити будь-яку підозрілу активність у фоновому режимі.