Pēc Microsoft Office atmiņas nepilnību ievainojamības ir apdraudēta sensitīva informācija lietotājiem.

Neveiksmi pirmo reizi atklāja Mimecast Research Labs 2018. gada novembrī. Atklāšanai laboratorija izmantoja mērķtiecīgu draudu aizsardzības tehnoloģiju. Izraēlā bāzētais uzņēmums Mimecast ir publicējis padziļinātu trūkumu analīzi, kas atklāja, ka atmiņas noplūdi izraisīja miljoniem Microsoft Office failu, ieskaitot ActiveX vadīklas.

Atmiņas noplūdes ievainojamība Microsoft Office ir novērsta ar 2019. gada janvāra drošības atjauninājumiem. Microsoft jau ir apstiprinājis atmiņas noplūdes problēmu un pieminējis, ka tā ietekmē Office 2010, Office 2013, Office 2016, Office 2019 un Office 365 ProPlus.

Kas varēja izmantot šo ievainojamību?

Ikviens, kurš veiksmīgi izmanto šo ievainojamību, var viegli piekļūt lietotāju sistēmām. Uzbrucēji iegūs piekļuvi slepenai informācijai, kas nepieciešama, lai apietu adrešu telpas izkārtojuma randomizāciju. Informāciju var izmantot arī, lai piekļūtu sertifikātiem, parolēm, lietotāja / domēna informācijai un HTTP pieprasījumiem. Visi tie tiek saglabāti atmiņā.

Viena no galvenajām problēmām, kas saistītas ar šo ievainojamību, ir tāda, ka lietotāji nepārtraukti atklāj slepenu informāciju bez viņu piekrišanas. Uzbrucēji var izmantot šo informāciju, kamēr lietotāji veido, atver, rediģē vai saglabā dokumentus.

Microsoft veica nepieciešamos pasākumus problēmas novēršanai

Gan Mimecast Research Labs, gan Microsoft sadarbojās, lai panāktu atbildīgu ievainojamības atklāšanu. Jānovērtē Microsoft, ka tā atzīst atmiņas noplūdi, nevis slēpjas no lietotājiem, pirms nav par vēlu. Arī Mimecast Research Labs ir paveicis lielisku darbu, aktīvi strādājot pie izšķirtspējas, nevis vienkārši kritizējot atmiņas noplūdes ievainojamību Microsoft Office. Laboratorija nav ziņojusi par lietotāju sensitīvas informācijas faktisku izmantošanu.

Tas, ka ir ziņots par būtisku ievainojamību lietojumprogrammatūrā, kas pieder tehnoloģiju gigantam, patiešām satrauc. Tam vajadzētu mudināt Microsoft veikt turpmākus pasākumus, lai aizsargātu miljoniem lojālu lietotāju informāciju. Šie lietotāji uzņēmuma produktus ir izmantojuši personīgiem un profesionāliem mērķiem gadu desmitiem ilgi.

Aizvien pieaugošie kiberdrošības uzbrukumi pēdējā laikā ir ietekmējuši lielvārdus un valdības departamentus visā pasaulē. Eksperti lietotājiem iesaka iegādāties premium drošības risinājumus savām sistēmām, lai fonā atklātu jebkādas aizdomīgas darbības.