Citlivé informácie o používateľovi boli ohrozené v dôsledku zraniteľnosti pamäte Microsoft Office.

Túto chybu prvýkrát objavili výskumné laboratóriá Mimecast Research v novembri 2018. Laboratórium použilo na detekciu cielenú technológiu ochrany pred hrozbami. Izraelská spoločnosť Mimecast zverejnila hĺbkovú analýzu chyby, ktorá odhalila, že únik pamäte bol spôsobený miliónmi súborov balíka Microsoft Office vrátane ovládacích prvkov ActiveX.

Zraniteľnosť pamäte v Microsoft Office bola vyriešená aktualizáciami zabezpečenia z januára 2019. Spoločnosť Microsoft už potvrdila problém s únikom pamäte a uviedla, že to ovplyvnilo Office 2010, Office 2013, Office 2016, Office 2019 a Office 365 ProPlus.

Kto mohol túto chybu zneužiť?

Prístup k systémom používateľov môže ľahko získať ktokoľvek, kto dokáže túto chybu zabezpečenia úspešne zneužiť. Útočníci získajú prístup k citlivým informáciám, ktoré sú potrebné na obídenie náhodného rozloženia adresného priestoru. Tieto informácie môžu byť tiež použité na získanie prístupu k certifikátom, heslám, informáciám o užívateľoch / doménach a HTTP požiadavkám. Všetky sú uložené v pamäti.

Jedným z hlavných problémov spojených s touto chybou zabezpečenia je skutočnosť, že používatelia neustále zverejňujú citlivé informácie bez ich súhlasu. Útočníci môžu tieto informácie využiť, keď používatelia vytvárajú, otvárajú, upravujú alebo ukladajú dokumenty.

Spoločnosť Microsoft podnikla potrebné kroky na vyriešenie problému

Spoločnosti Mimecast Research Labs a Microsoft spolupracovali na dosiahnutí zodpovedného odhalenia zraniteľnosti. Spoločnosť Microsoft by sa mala oceniť skôr za to, že priznala únik pamäte, než aby sa pred používateľmi skrývala skôr, ako bude príliš neskoro. Laboratóriá Mimecast Research Labs odviedli tiež skvelú prácu tým, že aktívne pracovali na riešení, a nielen aby kritizovali zraniteľnosť pamäte Microsoft Office. Laboratórium nehlásilo žiadne skutočné využívanie citlivých informácií používateľov.

Skutočnosť, že v dôveryhodnom aplikačnom softvéri, ktorý vlastní technický gigant, bola hlásená veľká zraniteľnosť, je skutočne znepokojivá. To by malo Microsoftu prinútiť, aby prijal ďalšie opatrenia na ochranu informácií miliónov verných používateľov. Títo používatelia používajú produkty spoločnosti na osobné a profesionálne účely už desaťročia.

Zvyšujúce sa útoky na kybernetickú bezpečnosť nedávno ovplyvnili veľké mená a vládne oddelenia na celom svete. Odborníci odporúčajú používateľom, aby si pre svoje systémy kupovali prémiové bezpečnostné riešenia na odhalenie akejkoľvek podozrivej aktivity na pozadí.