Οι ευαισθητοποιημένες πληροφορίες χρήστη έχουν παραβιαστεί μετά από μια ευπάθεια διαρροής μνήμης στο Microsoft Office.

Το ελάττωμα ανακαλύφθηκε για πρώτη φορά από το Mimecast Research Labs το Νοέμβριο του 2018. Χρησιμοποιήθηκε μια τεχνολογία προστασίας από επιδιωκόμενες απειλές από το εργαστήριο για ανίχνευση. Η ισραηλινή εταιρεία Mimecast δημοσίευσε μια εις βάθος ανάλυση του ελαττώματος που αποκάλυψε ότι η διαρροή μνήμης προκλήθηκε από εκατομμύρια αρχεία του Microsoft Office, συμπεριλαμβανομένων των στοιχείων ελέγχου ActiveX.

Η ευπάθεια διαρροής μνήμης στο Microsoft Office έχει επιλυθεί από τις ενημερωμένες εκδόσεις ασφαλείας του Ιανουαρίου 2019. Η Microsoft έχει ήδη επιβεβαιώσει το πρόβλημα της διαρροής μνήμης και ανέφερε ότι επηρέασε τα Office 2010, Office 2013, Office 2016, Office 2019 και Office 365 ProPlus.

Ποιος θα μπορούσε να εκμεταλλευτεί την ευπάθεια;

Οποιοσδήποτε μπορεί να εκμεταλλευτεί επιτυχώς αυτό το θέμα ευπάθειας, μπορεί εύκολα να αποκτήσει πρόσβαση στα συστήματα των χρηστών. Οι επιτιθέμενοι θα αποκτήσουν πρόσβαση στις ευαίσθητες πληροφορίες που απαιτούνται για την παράκαμψη της τυχαιοποίησης διάταξης χώρου διευθύνσεων. Οι πληροφορίες μπορούν επίσης να χρησιμοποιηθούν για να αποκτήσουν πρόσβαση στα πιστοποιητικά, κωδικούς πρόσβασης, πληροφορίες χρηστών / τομέα και αιτήσεις HTTP. Όλα αυτά αποθηκεύονται στη μνήμη.

Ένα από τα σημαντικότερα ζητήματα που συνδέονται με αυτό το θέμα ευπάθειας είναι ότι οι χρήστες αποκαλύπτουν συνεχώς ευαίσθητες πληροφορίες χωρίς τη συγκατάθεσή τους. Οι πληροφορίες μπορούν να αξιοποιηθούν από εισβολείς ενώ οι χρήστες δημιουργούν, ανοίγουν, επεξεργάζονται ή αποθηκεύουν έγγραφα.

Η Microsoft έλαβε τα απαραίτητα μέτρα για να διορθώσει το πρόβλημα

Τα Mimecast Research Labs και η Microsoft συνεργάστηκαν για την υπεύθυνη αποκάλυψη της ευπάθειας. Η Microsoft θα πρέπει να εκτιμάται για την αποδοχή της διαρροής μνήμης παρά για την απόκρυψη από τους χρήστες πριν είναι πολύ αργά. Το Mimecast Research Labs έχει επίσης κάνει πολύ καλή δουλειά, δουλεύοντας ενεργά για την επίλυση και όχι απλά να επικρίνει την ευπάθεια διαρροής μνήμης στο Microsoft Office. Το εργαστήριο δεν έχει αναφέρει καμία πραγματική εκμετάλλευση ευαίσθητων πληροφοριών των χρηστών.

Το γεγονός ότι έχει αναφερθεί μια μεγάλη ευπάθεια σε ένα αξιόπιστο λογισμικό εφαρμογών που ανήκει σε έναν γίγαντα τεχνολογίας είναι πράγματι ανησυχητικό. Αυτό θα ωθήσει τη Microsoft να λάβει περαιτέρω μέτρα για την προστασία των πληροφοριών εκατομμυρίων πιστών χρηστών. Αυτοί οι χρήστες χρησιμοποιούν τα προϊόντα της εταιρείας για προσωπικούς και επαγγελματικούς σκοπούς εδώ και δεκαετίες.

Οι αυξανόμενες επιθέσεις στον κυβερνοχώρο έχουν πρόσφατα επηρεάσει τα μεγάλα ονόματα και τα κυβερνητικά τμήματα σε όλο τον κόσμο. Οι ειδικοί συστήνουν στους χρήστες να αγοράζουν λύσεις ασφάλειας υψηλής ποιότητας για τα συστήματά τους για να ανιχνεύσουν οποιαδήποτε ύποπτη δραστηριότητα στο παρασκήνιο.