Gevoelige gebruikersinformatie is gecompromitteerd na een kwetsbaarheid voor geheugenlekken in Microsoft Office.

Het lek werd voor het eerst ontdekt door een Mimecast Research Labs in november 2018. Het lab gebruikte een gerichte technologie voor bescherming tegen bedreigingen voor detectie. Het in Israël gevestigde bedrijf Mimecast heeft een diepgaande analyse gepubliceerd van de fout die heeft aangetoond dat het geheugenlek werd veroorzaakt door miljoenen Microsoft Office-bestanden, waaronder ActiveX-besturingselementen.

Het beveiligingslek met betrekking tot geheugenlekken in Microsoft Office is opgelost door de beveiligingsupdates van januari 2019. Microsoft heeft het probleem met geheugenlekken al bevestigd en vermeld dat het van invloed was op Office 2010, Office 2013, Office 2016, Office 2019 en Office 365 ProPlus.

Wie had het beveiligingslek kunnen misbruiken?

Iedereen die in staat is om dit beveiligingslek met succes te misbruiken, kan gemakkelijk toegang krijgen tot de systemen van gebruikers. Aanvallers krijgen toegang tot de gevoelige informatie die nodig is om Randomisatie van adresruimte-layout te omzeilen. De informatie kan ook worden gebruikt om toegang te krijgen tot de certificaten, wachtwoorden, gebruikers- / domeininformatie en HTTP-aanvragen. Ze worden allemaal opgeslagen in het geheugen.

Een van de belangrijkste problemen die verband houden met dit beveiligingslek is dat gebruikers continu gevoelige informatie vrijgeven zonder hun toestemming. De informatie kan door aanvallers worden misbruikt terwijl gebruikers documenten maken, openen, bewerken of opslaan.

Microsoft heeft de nodige stappen genomen om het probleem op te lossen

Mimecast Research Labs en Microsoft hebben beide samengewerkt om een ​​verantwoorde melding van het beveiligingslek te bereiken. Microsoft moet worden gewaardeerd om het geheugenlek toe te geven in plaats van zich te verbergen voor de gebruikers voordat het te laat is. Mimecast Research Labs heeft ook uitstekend werk geleverd door actief aan de oplossing te werken in plaats van alleen maar de kwetsbaarheid voor geheugenlekken in Microsoft Office te bekritiseren. Het laboratorium heeft geen daadwerkelijke exploitatie van gevoelige informatie van de gebruikers gemeld.

Het feit dat een grote kwetsbaarheid is gemeld in een betrouwbare applicatiesoftware die eigendom is van een technologiegigant is inderdaad zorgwekkend. Dit moet Microsoft ertoe aanzetten verdere maatregelen te nemen om de informatie van miljoenen loyale gebruikers te beschermen. Deze gebruikers gebruiken de producten van het bedrijf al tientallen jaren voor persoonlijke en professionele doeleinden.

De toenemende aanvallen op cyberveiligheid hebben recent grote gevolgen gehad voor grote namen en overheidsdiensten over de hele wereld. Experts raden gebruikers aan om premium beveiligingsoplossingen voor hun systemen te kopen om verdachte activiteiten op de achtergrond te detecteren.