La informació sensible de l'usuari s'ha vist compromesa després d'una vulnerabilitat de filtracions de memòria a Microsoft Office.

El defecte va ser descobert per primera vegada per Mimecast Research Labs el novembre de 2018. El laboratori va utilitzar una tecnologia de protecció contra amenaces dirigida a la detecció. La companyia israeliana Mimecast ha publicat una anàlisi en profunditat del defecte que va revelar que la fuga de memòria va ser causada per milions de fitxers de Microsoft Office, inclosos controls ActiveX.

Les actualitzacions de seguretat de gener de 2019 s'han resolt la vulnerabilitat de filtracions de memòria a Microsoft Office. Microsoft ja ha confirmat el problema de filtracions de memòria i ha esmentat que afectava Office 2010, Office 2013, Office 2016, Office 2019 i Office 365 ProPlus.

Qui podria haver explotat la vulnerabilitat?

Qualsevol que pugui explotar amb èxit aquesta vulnerabilitat pot accedir fàcilment als sistemes dels usuaris. Els atacants obtindran accés a la informació confidencial que es requereix per ometre la visualització de l'espai d'adreces. La informació també es pot utilitzar per obtenir accés als certificats, contrasenyes, informació d’usuari / domini i peticions HTTP. Tots ells es guarden a la memòria.

Un dels principals problemes associats a aquesta vulnerabilitat és que els usuaris divulguen contínuament informació sensible sense el seu consentiment. Els atacants poden explotar la informació mentre els usuaris creen, obren, editen o guarden documents.

Microsoft va prendre les mesures necessàries per solucionar el problema

Mimecast Research Labs i Microsoft van col·laborar per aconseguir una divulgació responsable de la vulnerabilitat. Microsoft hauria d’agrair-se d’admetre la filtració de la memòria en lloc d’amagar-se dels usuaris abans que sigui massa tard. Mimecast Research Labs també ha fet un gran treball treballant activament en la resolució, en comptes de criticar la vulnerabilitat de filtracions de Microsoft Office. El laboratori no ha informat d’explotació real d’informació sensible dels usuaris.

El fet que s'hagi informat d'una vulnerabilitat important en un programari d'aplicacions de confiança, propietat d'un gegant tecnològic, és certament preocupant. Això hauria d’empènyer Microsoft a prendre mesures addicionals per protegir la informació de milions d’usuaris lleials. Aquests usuaris porten dècades utilitzant els productes de l’empresa amb finalitats personals i professionals.

Els atacs creixents en ciberseguretat han afectat recentment grans noms i departaments governamentals a tot el món. Els experts recomanen als usuaris que comprin solucions de seguretat premium per als sistemes que detectin qualsevol activitat sospitosa en segon pla.