Sensible Benutzerinformationen wurden aufgrund einer Sicherheitsanfälligkeit in Microsoft Office aufgrund eines Speicherverlusts gefährdet.

Der Fehler wurde bereits im November 2018 von einem Mimecast Research Lab entdeckt. Das Labor verwendete eine gezielte Bedrohungsschutztechnologie zur Erkennung. Das in Israel ansässige Unternehmen Mimecast hat eine eingehende Analyse des Fehlers veröffentlicht, die ergab, dass der Speicherverlust durch Millionen von Microsoft Office-Dateien einschließlich ActiveX-Steuerelementen verursacht wurde.

Die Sicherheitsanfälligkeit durch Speicherverlust in Microsoft Office wurde durch die Sicherheitsupdates vom Januar 2019 behoben. Microsoft hat das Speicherverlustproblem bereits bestätigt und darauf hingewiesen, dass es sich um Office 2010, Office 2013, Office 2016, Office 2019 und Office 365 ProPlus handelt.

Wer hätte die Sicherheitsanfälligkeit ausnutzen können?

Jeder, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann problemlos auf die Systeme der Benutzer zugreifen. Angreifer erhalten Zugriff auf die vertraulichen Informationen, die zur Umgehung der Adressraum-Layout-Randomisierung erforderlich sind. Die Informationen können auch verwendet werden, um Zugriff auf Zertifikate, Kennwörter, Benutzer- / Domäneninformationen und HTTP-Anforderungen zu erhalten. Alle von ihnen sind im Speicher gespeichert.

Eines der Hauptprobleme im Zusammenhang mit dieser Sicherheitsanfälligkeit besteht darin, dass Benutzer ohne ihre Zustimmung kontinuierlich vertrauliche Informationen weitergeben. Die Informationen können von Angreifern ausgenutzt werden, während Benutzer Dokumente erstellen, öffnen, bearbeiten oder speichern.

Microsoft hat die erforderlichen Schritte unternommen, um das Problem zu beheben

Mimecast Research Labs und Microsoft haben zusammengearbeitet, um eine verantwortungsvolle Offenlegung der Sicherheitsanfälligkeit zu erreichen. Microsoft ist dafür dankbar, dass es das Speicherverlust zulässt, anstatt sich vor den Benutzern zu verstecken, bevor es zu spät ist. Mimecast Research Labs hat auch hervorragende Arbeit geleistet, indem es aktiv an der Lösung gearbeitet hat, anstatt nur die Sicherheitsanfälligkeit bezüglich Speicherlecks in Microsoft Office zu kritisieren. Das Labor hat keine tatsächliche Ausbeutung sensibler Informationen der Benutzer gemeldet.

Es ist in der Tat besorgniserregend, dass eine vertrauenswürdige Anwendungssoftware, die einem Technologieriesen gehört, eine große Sicherheitslücke aufweist. Dies sollte Microsoft dazu zwingen, weitere Maßnahmen zum Schutz der Informationen von Millionen treuer Benutzer zu ergreifen. Diese Anwender setzen die Produkte des Unternehmens seit Jahrzehnten für private und berufliche Zwecke ein.

Die zunehmenden Angriffe auf die Cybersicherheit haben in letzter Zeit große Namen und Regierungsstellen auf der ganzen Welt getroffen. Experten empfehlen Benutzern, Premium-Sicherheitslösungen für ihre Systeme zu kaufen, um verdächtige Aktivitäten im Hintergrund zu erkennen.