Citlivé informace o uživateli byly ohroženy v důsledku chyby zabezpečení způsobené únikem paměti v Microsoft Office.

Tato chyba byla poprvé objevena výzkumnými laboratořemi Mimecast Research v listopadu 2018. Laboratoř pro detekci použila cílenou technologii ochrany před hrozbami. Izraelská společnost Mimecast zveřejnila hloubkovou analýzu chyby, která odhalila, že únik paměti byl způsoben miliony souborů sady Microsoft Office včetně ovládacích prvků ActiveX.

Zranitelnost paměti v Microsoft Office byla vyřešena aktualizacemi zabezpečení z ledna 2019. Společnost Microsoft již potvrdila problém s nevracením paměti a uvedla, že to ovlivnilo Office 2010, Office 2013, Office 2016, Office 2019 a Office 365 ProPlus.

Kdo mohl tuto chybu zabezpečení zneužít?

Kdokoli, kdo dokáže tuto chybu zabezpečení úspěšně zneužít, může snadno získat přístup k systémům uživatelů. Útočníci získají přístup k citlivým informacím, které jsou nutné k obcházení náhodného rozložení adresového prostoru. Tyto informace lze také použít k získání přístupu k certifikátům, heslům, informacím o uživateli / doméně a požadavkům HTTP. Všechny jsou uloženy v paměti.

Jedním z hlavních problémů spojených s touto chybou zabezpečení je to, že uživatelé neustále zveřejňují citlivé informace bez jejich souhlasu. Útočníci mohou tyto informace využít, zatímco uživatelé vytvářejí, otevírají, upravují nebo ukládají dokumenty.

Společnost Microsoft podnikla nezbytné kroky k vyřešení problému

Společnosti Mimecast Research Labs a Microsoft spolupracovaly na dosažení odpovědného odhalení této chyby zabezpečení. Společnost Microsoft by měla být oceněna za to, že přiznala nevracení paměti, než aby se před uživateli skrývala, než bude příliš pozdě. Mimecast Research Labs také odvádí skvělou práci tím, že aktivně pracuje na řešení, spíše než jednoduše kritizuje zranitelnost paměti v Microsoft Office. Laboratoř nezaznamenala žádné skutečné využití citlivých informací uživatelů.

Skutečnost, že v důvěryhodném aplikačním softwaru ve vlastnictví technologického gigantu byla hlášena hlavní chyba zabezpečení, je opravdu znepokojivá. To by mělo Microsoft přimět k přijetí dalších opatření na ochranu informací milionů věrných uživatelů. Tito uživatelé používají produkty společnosti pro osobní a profesionální účely po celá desetiletí.

Rostoucí útoky na kybernetickou bezpečnost nedávno zasáhly velká jména a vládní oddělení po celém světě. Odborníci doporučují uživatelům, aby si zakoupili prémiová bezpečnostní řešení pro své systémy, aby odhalili podezřelou aktivitu na pozadí.