Конфиденциальная информация пользователя была скомпрометирована из-за уязвимости утечки памяти в Microsoft Office.

Недостаток был впервые обнаружен исследовательской лабораторией Mimecast еще в ноябре 2018 года. Лаборатория для обнаружения использовала целевую технологию защиты от угроз. Израильская компания Mimecast опубликовала подробный анализ недостатка, который показал, что утечка памяти была вызвана миллионами файлов Microsoft Office, включая элементы управления ActiveX.

Уязвимость утечки памяти в Microsoft Office была устранена с помощью обновлений безопасности от января 2019 года. Microsoft уже подтвердила проблему утечки памяти и упомянула, что она затрагивает Office 2010, Office 2013, Office 2016, Office 2019 и Office 365 ProPlus.

Кто мог использовать уязвимость?

Любой, кто сможет успешно использовать эту уязвимость, может легко получить доступ к системам пользователей. Злоумышленники получат доступ к конфиденциальной информации, необходимой для обхода рандомизации макета адресного пространства. Эта информация также может быть использована для получения доступа к сертификатам, паролям, информации о пользователях / доменах и HTTP-запросам. Все они хранятся в памяти.

Одна из основных проблем, связанных с этой уязвимостью, заключается в том, что пользователи постоянно раскрывают конфиденциальную информацию без их согласия. Злоумышленники могут использовать эту информацию во время создания, открытия, редактирования или сохранения документов пользователями.

Microsoft предприняла необходимые шаги для устранения проблемы

Исследовательские лаборатории Mimecast и Microsoft сотрудничали, чтобы добиться ответственного раскрытия уязвимости. Microsoft следует ценить за то, что она признала утечку памяти, а не пряталась от пользователей, пока не стало слишком поздно. Исследовательские лаборатории Mimecast также проделали большую работу, активно работая над разрешением, а не просто критикуя уязвимость утечки памяти в Microsoft Office. Лаборатория не сообщила о фактической эксплуатации конфиденциальной информации пользователей.

Тот факт, что в надежном прикладном программном обеспечении, принадлежащем техническому гиганту, сообщалось о серьезной уязвимости, действительно вызывает беспокойство. Это должно подтолкнуть Microsoft к принятию дальнейших мер по защите информации миллионов лояльных пользователей. Эти пользователи десятилетиями используют продукты компании в личных и профессиональных целях.

Растущие атаки на кибербезопасность в последнее время повлияли на громкие имена и правительственные ведомства по всему миру. Эксперты рекомендуют пользователям покупать премиум-решения безопасности для своих систем, чтобы обнаружить любую подозрительную активность в фоновом режиме.