Osjetljive informacije korisnika ugrožene su zbog ranjivosti propuštanja memorije u Microsoft Officeu.

Propust je prvi put otkrio istraživački laboratorij Mimecast još u studenom 2018. Laboratorija je za otkrivanje koristila ciljanu tehnologiju zaštite od prijetnji. Izraelska tvrtka Mimecast objavila je detaljnu analizu nedostatka koja je otkrila da je curenje memorije uzrokovalo milijun datoteka Microsoft Officea, uključujući ActiveX kontrole.

Ranjivost propuštanja memorije u Microsoft Officeu riješena je sigurnosnim ažuriranjima iz siječnja 2019. godine. Microsoft je već potvrdio problem curenja memorije i spomenuo da je utjecao na Office 2010, Office 2013, Office 2016, Office 2019 i Office 365 ProPlus.

Tko je mogao iskoristiti ranjivost?

Svi koji su u mogućnosti uspješno iskoristiti ovu ranjivost mogu lako dobiti pristup korisničkim sustavima. Napadači će dobiti pristup osjetljivim informacijama koje su potrebne da bi se zaobišlo Raspored rasporeda adresnog prostora. Te se informacije također mogu koristiti za pristup certifikatima, lozinkama, podacima o korisniku / domeni i HTTP zahtjevima. Svi su oni pohranjeni u memoriji.

Jedno od glavnih problema povezanih s ovom ranjivošću je to što korisnici kontinuirano otkrivaju osjetljive podatke bez njihovog pristanka. Podaci mogu biti iskorišteni od strane napadača dok korisnici stvaraju, otvaraju, uređuju ili spremaju dokumente.

Microsoft je poduzeo potrebne korake da riješi problem

Mimecast Research Labs i Microsoft su surađivali kako bi postigli odgovorno otkrivanje ranjivosti. Microsoft bi trebao biti cijenjen zbog priznavanja istjecanja memorije, a ne skrivanja od korisnika prije nego što bude prekasno. Mimecast Research Labs također je napravio sjajan posao aktivnim radom na rezoluciji, a ne samo kritiziranjem ranjivosti propuštanja memorije u Microsoft Officeu. Laboratorij nije izvijestio o stvarnom iskorištavanju osjetljivih informacija korisnika.

Činjenica da je zabilježena velika ranjivost u pouzdanom aplikacijskom softveru u vlasništvu tehnološkog giganta doista je zabrinjavajuća. To bi trebalo natjerati Microsoft na poduzimanje daljnjih mjera zaštite podataka milijuna vjernih korisnika. Ti korisnici već desetljećima koriste proizvode tvrtke u osobne i profesionalne svrhe.

Rastući napadi na cyber-sigurnost u posljednje vrijeme su utjecali na velika imena i vladine odjele diljem svijeta. Stručnjaci preporučuju korisnicima da kupuju vrhunska sigurnosna rješenja za svoje sustave kako bi otkrili sumnjive aktivnosti u pozadini.