Känslig användarinformation har äventyrats efter en sårbarhet i minnesläckan i Microsoft Office.

Bristen upptäcktes först av ett Mimecast Research Labs redan i november 2018. En riktad hotskyddsteknologi användes av labbet för upptäckt. Det Israel-baserade företaget Mimecast har publicerat en djupgående analys av bristen som avslöjade att minnesläckan orsakades av miljoner Microsoft Office-filer inklusive ActiveX-kontroller.

Sårbarheten i minnesläckan i Microsoft Office har lösts av säkerhetsuppdateringarna i januari 2019. Microsoft har redan bekräftat problemet med minnesläckan och nämnde att det påverkade Office 2010, Office 2013, Office 2016, Office 2019 och Office 365 ProPlus.

Vem kunde ha utnyttjat sårbarheten?

Alla som kan utnyttja denna sårbarhet framgångsrikt kan enkelt få tillgång till användarsystem. Angripare får tillgång till känslig information som krävs för att kringgå adressutrymme Layout Randomisering. Informationen kan också användas för att få tillgång till certifikat, lösenord, användar- / domäninformation och HTTP-förfrågningar. Alla lagras i minnet.

En av de viktigaste problemen som är förknippade med denna sårbarhet är att användare kontinuerligt avslöjar känslig information utan deras samtycke. Informationen kan utnyttjas av angripare medan användare skapar, öppnar, redigerar eller sparar dokument.

Microsoft tog nödvändiga åtgärder för att lösa problemet

Mimecast Research Labs och Microsoft samarbetade båda för att uppnå en ansvarsfull avslöjande av sårbarheten. Microsoft bör uppskattas för att ha erkänt minnesläckan snarare än att gömma sig för användarna innan det är för sent. Mimecast Research Labs har också gjort ett bra jobb genom att aktivt arbeta med upplösningen snarare än att bara kritisera sårbarheten i minnesläckan i Microsoft Office. Laboratoriet har inte rapporterat om någon faktisk användning av känslig information från användarna.

Det faktum att en stor sårbarhet har rapporterats i en pålitlig applikationsprogramvara som ägs av en teknikjätte är verkligen oroande. Detta bör pressa Microsoft att vidta ytterligare åtgärder för att skydda informationen till miljoner lojala användare. Dessa användare har använt företagets produkter för personliga och professionella ändamål i årtionden.

De ökande cybersäkerhetsattackerna har nyligen påverkat stora namn och myndigheter över hela världen. Experter rekommenderar användare att köpa premium säkerhetslösningar för sina system för att upptäcka misstänkt aktivitet i bakgrunden.