Sensitiv brukerinformasjon er blitt kompromittert etter et sikkerhetsproblem i minnelekkasjen i Microsoft Office.

Feilen ble først oppdaget av en Mimecast Research Labs tilbake i november 2018. En målrettet trusselbeskyttelsesteknologi ble brukt av laboratoriet for å oppdage. Det israelsk-baserte selskapet Mimecast har publisert en grundig analyse av feilen som avslørte at minnelekkasjen var forårsaket av millioner av Microsoft Office-filer inkludert ActiveX-kontroller.

Sikkerhetsproblemet i minnelekkasjen i Microsoft Office er løst av sikkerhetsoppdateringene i januar 2019. Microsoft har allerede bekreftet minnelekkasjeproblemet og nevnt at det påvirket Office 2010, Office 2013, Office 2016, Office 2019 og Office 365 ProPlus.

Hvem kunne ha utnyttet sårbarheten?

Alle som er i stand til å utnytte dette sikkerhetsproblemet, kan lett få tilgang til brukernes systemer. Angripere vil få tilgang til sensitiv informasjon som er nødvendig for å omgå adresseringsrom Layout Randomization. Informasjonen kan også brukes for å få tilgang til sertifikater, passord, bruker / domeneinformasjon og HTTP-forespørsler. Alle er lagret i minnet.

Et av de viktigste problemene som er forbundet med dette sikkerhetsproblemet, er at brukere kontinuerlig avslører sensitiv informasjon uten deres samtykke. Informasjonen kan utnyttes av angripere mens brukere oppretter, åpner, redigerer eller lagrer dokumenter.

Microsoft tok de nødvendige skritt for å løse problemet

Mimecast Research Labs og Microsoft samarbeidet begge for å oppnå en ansvarlig avsløring av sårbarheten. Microsoft bør verdsettes for å innrømme minnelekkasjen i stedet for å gjemme seg for brukerne før det er for sent. Mimecast Research Labs har også gjort en god jobb ved å aktivt jobbe med oppløsningen i stedet for å bare kritisere sårbarheten for minnelekkasje i Microsoft Office. Laboratoriet har ikke rapportert om noen faktisk utnyttelse av sensitiv informasjon fra brukerne.

At en stor sårbarhet er rapportert i en pålitelig applikasjonsprogramvare som eies av en teknisk gigant, er virkelig bekymringsfull. Dette bør presse Microsoft til å ta ytterligere tiltak for å beskytte informasjonen til millioner av lojale brukere. Disse brukerne har brukt selskapets produkter til personlige og profesjonelle formål i flere tiår.

De økende cybersecurity-angrepene har nylig påvirket store navn og myndighetsavdelinger over hele verden. Eksperter anbefaler brukere å kjøpe premium sikkerhetsløsninger for systemene sine for å oppdage mistenkelig aktivitet i bakgrunnen.