Le informazioni sensibili dell'utente sono state compromesse a seguito di una vulnerabilità di perdita di memoria in Microsoft Office.

Il difetto è stato scoperto per la prima volta da un laboratorio di ricerca Mimecast nel novembre 2018. Una tecnologia mirata di protezione dalle minacce è stata utilizzata dal laboratorio per il rilevamento. La società israeliana Mimecast ha pubblicato un'analisi approfondita del difetto che ha rivelato che la perdita di memoria è stata causata da milioni di file di Microsoft Office, inclusi i controlli ActiveX.

La vulnerabilità della perdita di memoria in Microsoft Office è stata risolta dagli aggiornamenti di sicurezza di gennaio 2019. Microsoft ha già confermato il problema di perdita di memoria e ha affermato che ha interessato Office 2010, Office 2013, Office 2016, Office 2019 e Office 365 ProPlus.

Chi avrebbe potuto sfruttare la vulnerabilità?

Chiunque sia in grado di sfruttare con successo questa vulnerabilità può facilmente accedere ai sistemi degli utenti. Gli aggressori avranno accesso alle informazioni sensibili necessarie per bypassare la randomizzazione del layout dello spazio degli indirizzi. Le informazioni possono anche essere utilizzate per ottenere l'accesso a certificati, password, informazioni utente / dominio e richieste HTTP. Tutti sono memorizzati.

Uno dei principali problemi associati a questa vulnerabilità è che gli utenti divulgano continuamente informazioni sensibili senza il loro consenso. Le informazioni possono essere sfruttate dagli aggressori mentre gli utenti creano, aprono, modificano o salvano documenti.

Microsoft ha preso le misure necessarie per risolvere il problema

Mimecast Research Labs e Microsoft hanno entrambi collaborato per ottenere una divulgazione responsabile della vulnerabilità. Microsoft dovrebbe essere apprezzato per aver ammesso la perdita di memoria piuttosto che nascondersi dagli utenti prima che sia troppo tardi. Mimecast Research Labs ha anche svolto un ottimo lavoro lavorando attivamente sulla risoluzione anziché semplicemente criticare la vulnerabilità della perdita di memoria in Microsoft Office. Il laboratorio non ha segnalato alcun reale sfruttamento delle informazioni sensibili degli utenti.

Il fatto che sia stata segnalata una grande vulnerabilità in un software applicativo affidabile di proprietà di un gigante della tecnologia è davvero preoccupante. Ciò dovrebbe spingere Microsoft ad adottare ulteriori misure per proteggere le informazioni di milioni di utenti fedeli. Questi utenti utilizzano i prodotti dell'azienda per scopi personali e professionali da decenni.

I crescenti attacchi alla cibersicurezza hanno recentemente avuto un impatto su grandi nomi e dipartimenti governativi di tutto il mondo. Gli esperti raccomandano agli utenti di acquistare soluzioni di sicurezza premium per i loro sistemi per rilevare eventuali attività sospette in background.