Осјетљиве информације корисника угрожене су након рањивости пропуштања меморије у Мицрософт Оффице-у.

Пропуст је први пут открио истраживачки лабораториј Мимецаст још у новембру 2018. Лабораторија је за откривање користила циљану технологију заштите од претњи. Израелска компанија Мимецаст објавила је детаљну анализу пропуста који је открио да је цурење меморије проузроковало милион датотека Мицрософт Оффице датотека, укључујући АцтивеКс контроле.

Рањивост пропуштања меморије у Мицрософт Оффице-у је решена безбедносним исправкама из јануара 2019. године. Мицрософт је већ потврдио проблем цурења меморије и напоменуо да је утицао на Оффице 2010, Оффице 2013, Оффице 2016, Оффице 2019 и Оффице 365 ПроПлус.

Ко је могао искористити рањивост?

Свако ко може успешно искористити ову рањивост може лако добити приступ системима корисника. Нападачи ће добити приступ осетљивим информацијама које су потребне да би се заобишла Рандомизација распореда распореда адресе. Информације се такође могу користити за приступ сертификатима, лозинкама, информацијама о кориснику / домени и ХТТП захтевима. Сви су они сачувани у меморији.

Једно од главних проблема које је повезано са овом рањивошћу је то што корисници континуирано откривају осетљиве информације без њиховог пристанка. Информације могу искористити нападачи док корисници стварају, отварају, уређују или чувају документе.

Мицрософт је предузео неопходне кораке да реши проблем

Мимецаст Ресеарцх Лабс и Мицрософт су сарађивали како би постигли одговорно откривање рањивости. Мицрософт би требало поштовати због признања цурења меморије, а не од скривања од корисника пре него што буде касно. Мимецаст Ресеарцх Лабс такође је урадила сјајан посао активним радом на резолуцији, а не само критиковањем рањивости пропуштања меморије у Мицрософт Оффице-у. Лабораторија није пријавила никакво стварно искоришћавање осетљивих информација корисника.

Чињеница да је пријављена велика рањивост у поузданом апликативном софтверу у власништву технолошког гиганта заиста је забрињавајућа. То би требало да натера Мицрософт да предузме даље мере заштите информација милиона верних корисника. Ови корисници већ деценијама користе производе компаније у личне и професионалне сврхе.

Све већи напади на цибер-сигурност у посљедње вријеме су захватили велика имена и владине одјеле широм свијета. Стручњаци препоручују корисницима да купују врхунска безбедносна решења за своје системе како би открили сумњиве активности у позадини.