Dėl pažeidžiamos atminties „Microsoft Office“ pažeidžiamos neskelbtinos informacijos vartotojams.

Pirmą kartą trūkumą atrado „Mimecast Research Labs“ dar 2018 m. Lapkritį. Tikslinė grėsmės apsaugos technologija laboratorijoje buvo naudojama aptikimui. Izraelio bendrovė „Mimecast“ paskelbė išsamią trūkumo analizę, kuri atskleidė, kad atminties nutekėjimą sukėlė milijonai „Microsoft Office“ failų, įskaitant „ActiveX“ valdiklius.

Atminties nutekėjimo pažeidžiamumas „Microsoft Office“ buvo pašalintas 2019 m. Sausio mėn. Saugos naujinimais. „Microsoft“ jau patvirtino atminties nutekėjimo problemą ir paminėjo, kad ji paveikė „Office 2010“, „Office 2013“, „Office 2016“, „Office 2019“ ir „Office 365 ProPlus“.

Kas galėjo išnaudoti pažeidžiamumą?

Kiekvienas, galintis sėkmingai išnaudoti šią spragą, gali lengvai gauti prieigą prie vartotojų sistemų. Užpuolikai gaus prieigą prie neskelbtinos informacijos, reikalingos apeiti Adresų vietos išdėstymo atsitiktinumą. Ši informacija taip pat gali būti naudojama norint gauti prieigą prie sertifikatų, slaptažodžių, vartotojo / domeno informacijos ir HTTP užklausų. Visi jie saugomi atmintyje.

Viena iš pagrindinių su šia pažeidžiamumu susijusių problemų yra ta, kad vartotojai nuolat atskleidžia neskelbtiną informaciją be jų sutikimo. Informaciją gali panaudoti užpuolikai, kai vartotojai kuria, atidaro, redaguoja ar išsaugo dokumentus.

„Microsoft“ ėmėsi būtinų priemonių problemai išspręsti

„Mimecast Research Labs“ ir „Microsoft“ bendradarbiavo siekdamos atsakingai atskleisti pažeidžiamumą. „Microsoft“ turėtų būti vertinama už tai, kad lemia atminties nutekėjimą, o ne slepiasi nuo vartotojų, kol dar nevėlu. „Mimecast Research Labs“ taip pat padarė puikų darbą aktyviai dirbdama prie rezoliucijos, o ne tiesiog kritikuodama „Microsoft Office“ atminties nutekėjimo pažeidžiamumą. Laboratorija nepranešė apie jokį realų slaptos informacijos vartotojų išnaudojimą.

Iš tiesų nerimą kelia tai, kad buvo pranešta apie patikimą taikomųjų programų programinės įrangos, kuriai priklauso technologijų milžinas, pažeidžiamumą. Tai turėtų paskatinti „Microsoft“ imtis papildomų priemonių, kad būtų apsaugota milijonų lojalių vartotojų informacija. Šie vartotojai įmonės gaminius dešimtmečiais naudoja asmeniniais ir profesiniais tikslais.

Vis didėjančios kibernetinio saugumo atakos pastaruoju metu paveikė didžiuosius vardus ir vyriausybės departamentus visame pasaulyje. Ekspertai rekomenduoja vartotojams nusipirkti aukščiausios kokybės savo sistemų saugumo sprendimus, kad fone būtų galima nustatyti bet kokią įtartiną veiklą.