Arkaluonteiset käyttäjätiedot ovat vaarantuneet Microsoft Office -muistin vuotoheikkouden seurauksena.

Mimecast Research Labs löysi virheen ensimmäisen kerran marraskuussa 2018. Lab käytti kohdennettua uhkien suojaustekniikkaa havaitsemiseen. Israelissa toimiva Mimecast on julkaissut perusteellisen analyysin virheestä, joka paljasti, että muistivuodot aiheuttivat miljoonia Microsoft Office-tiedostoja, mukaan lukien ActiveX-ohjaimet.

Microsoft Office -muistin vuotoheikkous on ratkaistu tammikuussa 2019 tehtyihin tietoturvapäivityksiin. Microsoft on jo vahvistanut muistivuotoon liittyvän ongelman ja maininnut sen vaikuttaneen Office 2010-, Office 2013-, Office 2016-, Office 2019- ja Office 365 ProPlus -sovelluksiin.

Kuka olisi voinut hyödyntää haavoittuvuutta?

Jokainen, joka pystyy hyödyntämään tätä haavoittuvuutta, voi helposti päästä käyttäjien järjestelmiin. Hyökkääjät saavat käyttöönsä arkaluontoiset tiedot, joita tarvitaan osoitemallin satunnaistamisen ohittamiseen. Tietoja voidaan käyttää myös sertifikaattien, salasanojen, käyttäjän / toimialueen tietojen ja HTTP-pyyntöjen saamiseen. Kaikki ne tallennetaan muistiin.

Yksi tärkeimmistä haavoittuvuuteen liittyvistä ongelmista on, että käyttäjät paljastavat jatkuvasti arkaluontoisia tietoja ilman heidän suostumustaan. Hyökkääjät voivat hyödyntää tietoja, kun käyttäjät luovat, avaavat, muokkaavat tai tallentavat asiakirjoja.

Microsoft toteutti tarvittavat toimenpiteet ongelman ratkaisemiseksi

Mimecast Research Labs ja Microsoft ovat molemmat yhteistyössä saavuttaakseen haavoittuvuuden vastuullisen paljastamisen. Microsoftia tulisi arvostaa siitä, että se myöntää muistivuodon sen sijaan, että piiloutuisi käyttäjiltä ennen kuin on liian myöhäistä. Mimecast Research Labs on myös tehnyt hienoa työtä työskentelemällä aktiivisesti päätöslauselman sijaan, että pelkästään kritisoinut Microsoft Office -muistin vuotoheikkoutta. Lab ei ole ilmoittanut käyttäjien arkaluontoisten tietojen tosiasiallisesta hyödyntämisestä.

Se, että teknisen jättilän omistamassa luotettavassa sovellusohjelmassa on ilmoitettu olevan suuri haavoittuvuus, on todella huolestuttava. Tämän pitäisi ajaa Microsoft ryhtymään lisätoimenpiteisiin miljoonien uskollisten käyttäjien tietojen suojelemiseksi. Nämä käyttäjät ovat käyttäneet yrityksen tuotteita henkilökohtaisiin ja ammatillisiin tarkoituksiin vuosikymmenien ajan.

Lisääntyvät kyberturvallisuushyökkäykset ovat viime aikoina vaikuttaneet suuriin nimiin ja ministeriöihin ympäri maailmaa. Asiantuntijat suosittelevat käyttäjiä ostamaan järjestelmiinsa korkeatasoisia tietoturvaratkaisuja epäilyttävien toimintojen havaitsemiseksi taustalla.