Maklumat pengguna sensitif telah dikompromi berikutan kelemahan memori ingatan di Microsoft Office.

Kesilapan pertama kali ditemui oleh Makmal Penyelidikan Mimecast pada November 2018. Teknologi perlindungan ancaman yang disasarkan telah digunakan oleh makmal untuk pengesanan. Syarikat berasaskan Israel Mimecast telah menerbitkan analisis mendalam mengenai kecacatan yang mendedahkan bahawa kebocoran memori disebabkan oleh berjuta-juta fail Microsoft Office termasuk kawalan ActiveX.

Kelemahan memori ingatan di Microsoft Office telah diselesaikan oleh kemas kini keselamatan Januari 2019. Microsoft telah mengesahkan masalah kebocoran memori dan menyebut bahawa ia menjejaskan Office 2010, Office 2013, Office 2016, Office 2019, dan Office 365 ProPlus.

Siapa yang boleh mengeksploitasi kerentanan itu?

Sesiapa yang dapat mengeksploitasi kelemahan ini dengan jayanya dapat dengan mudah mendapatkan akses ke sistem pengguna. Penyerang akan mendapat akses kepada maklumat sensitif yang diperlukan untuk memotong Rawak Layout Ruang Alamat. Maklumat ini juga boleh digunakan untuk mendapatkan akses kepada sijil, kata laluan, maklumat pengguna / domain dan permintaan HTTP. Kesemuanya disimpan dalam memori.

Salah satu isu utama yang berkaitan dengan kelemahan ini ialah pengguna terus mendedahkan maklumat sensitif tanpa persetujuan mereka. Maklumat boleh dieksploitasi oleh penyerang sementara pengguna membuat, membuka, mengedit atau menyimpan dokumen.

Microsoft mengambil langkah-langkah yang diperlukan untuk menyelesaikan masalah ini

Makmal Penyelidikan Mimecast dan Microsoft berdua bekerjasama untuk mencapai pendedahan yang bertanggungjawab terhadap kelemahan tersebut. Microsoft harus dihargai kerana mengakui kebocoran ingatan daripada bersembunyi dari pengguna sebelum terlambat. Makmal Penyelidikan Mimecast juga telah melakukan pekerjaan yang hebat dengan secara aktif bekerja pada resolusi daripada sekadar mengkritik kelemahan memori ingatan di Microsoft Office. Makmal ini tidak melaporkan sebarang eksploitasi sebenar mengenai maklumat sensitif pengguna.

Fakta bahawa kelemahan utama telah dilaporkan dalam perisian aplikasi yang boleh dipercayai yang dimiliki oleh gergasi teknologi memang membimbangkan. Ini harus mendorong Microsoft mengambil langkah selanjutnya untuk melindungi maklumat berjuta-juta pengguna setia. Pengguna ini telah menggunakan produk syarikat untuk tujuan peribadi dan profesional selama beberapa dekad.

Serangan cybersecurity yang semakin meningkat baru-baru ini memberi kesan kepada nama besar dan jabatan kerajaan di seluruh dunia. Pakar mengesyorkan pengguna membeli penyelesaian keselamatan premium untuk sistem mereka untuk mengesan sebarang aktiviti yang mencurigakan di latar belakang.