Informações confidenciais do usuário foram comprometidas após uma vulnerabilidade de vazamento de memória no Microsoft Office.

A falha foi descoberta pela primeira vez por um Mimecast Research Labs em novembro de 2018. Uma tecnologia de proteção contra ameaças direcionada foi usada pelo laboratório para detecção. A empresa israelense Mimecast publicou uma análise aprofundada da falha que revelou que o vazamento de memória foi causado por milhões de arquivos do Microsoft Office, incluindo controles ActiveX.

A vulnerabilidade de vazamento de memória no Microsoft Office foi resolvida pelas atualizações de segurança de janeiro de 2019. A Microsoft já confirmou o problema de vazamento de memória e mencionou que afetou o Office 2010, Office 2013, Office 2016, Office 2019 e Office 365 ProPlus.

Quem poderia ter explorado a vulnerabilidade?

Qualquer pessoa capaz de explorar essa vulnerabilidade com êxito pode obter facilmente acesso aos sistemas dos usuários. Os invasores terão acesso às informações confidenciais necessárias para ignorar a Randomização do Layout do Espaço de Endereço. As informações também podem ser usadas para obter acesso aos certificados, senhas, informações de usuário / domínio e solicitações HTTP. Todos eles são armazenados na memória.

Um dos principais problemas associados a esta vulnerabilidade é que os usuários estão divulgando continuamente informações confidenciais sem o seu consentimento. As informações podem ser exploradas pelos invasores enquanto os usuários estão criando, abrindo, editando ou salvando documentos.

A Microsoft tomou as medidas necessárias para corrigir o problema

O Mimecast Research Labs e a Microsoft colaboraram para obter uma divulgação responsável da vulnerabilidade. A Microsoft deve ser apreciada por admitir o vazamento de memória em vez de ocultar os usuários antes que seja tarde demais. O Mimecast Research Labs também fez um ótimo trabalho trabalhando ativamente na resolução, em vez de simplesmente criticar a vulnerabilidade de vazamento de memória no Microsoft Office. O laboratório não relatou nenhuma exploração real de informações confidenciais dos usuários.

O fato de uma grande vulnerabilidade ter sido relatada em um aplicativo confiável de propriedade de uma gigante da tecnologia é realmente preocupante. Isso deve levar a Microsoft a tomar medidas adicionais para proteger as informações de milhões de usuários leais. Esses usuários usam os produtos da empresa para fins pessoais e profissionais há décadas.

Os crescentes ataques de segurança cibernética impactaram recentemente grandes nomes e departamentos governamentais em todo o mundo. Os especialistas recomendam que os usuários comprem soluções de segurança premium para seus sistemas, a fim de detectar qualquer atividade suspeita em segundo plano.