Informasi pengguna sensitif telah dikompromikan mengikuti kerentanan kebocoran memori di Microsoft Office.

Cacat ini pertama kali ditemukan oleh Mimecast Research Labs pada November 2018. Teknologi perlindungan ancaman yang ditargetkan digunakan oleh laboratorium untuk deteksi. Perusahaan Mimecast yang berbasis di Israel telah menerbitkan analisis mendalam dari cacat yang mengungkapkan bahwa kebocoran memori disebabkan oleh jutaan file Microsoft Office termasuk kontrol ActiveX.

Kerentanan kebocoran memori di Microsoft Office telah diatasi dengan pembaruan keamanan Januari 2019. Microsoft telah mengkonfirmasi masalah kebocoran memori dan menyebutkan bahwa itu memengaruhi Office 2010, Office 2013, Office 2016, Office 2019, dan Office 365 ProPlus.

Siapa yang bisa mengeksploitasi kerentanan?

Siapa pun yang dapat mengeksploitasi kerentanan ini berhasil dapat dengan mudah mendapatkan akses ke sistem pengguna. Penyerang akan mendapatkan akses ke informasi sensitif yang diperlukan untuk memotong Address Space Layout Randomization. Informasi ini juga dapat digunakan untuk mendapatkan akses ke sertifikat, kata sandi, informasi pengguna / domain dan permintaan HTTP. Semuanya disimpan dalam memori.

Salah satu masalah utama yang terkait dengan kerentanan ini adalah bahwa pengguna terus-menerus mengungkapkan informasi sensitif tanpa persetujuan mereka. Informasi dapat dieksploitasi oleh penyerang saat pengguna membuat, membuka, mengedit atau menyimpan dokumen.

Microsoft mengambil langkah-langkah yang diperlukan untuk memperbaiki masalah ini

Mimecast Research Labs dan Microsoft keduanya berkolaborasi untuk mencapai pengungkapan kerentanan yang bertanggung jawab. Microsoft harus dihargai karena mengakui kebocoran memori daripada bersembunyi dari pengguna sebelum terlambat. Mimecast Research Labs juga telah melakukan pekerjaan yang hebat dengan secara aktif mengerjakan resolusi daripada sekadar mengkritik kerentanan kebocoran memori di Microsoft Office. Laboratorium belum melaporkan eksploitasi aktual informasi sensitif pengguna.

Fakta bahwa kerentanan utama telah dilaporkan dalam perangkat lunak aplikasi tepercaya yang dimiliki oleh raksasa teknologi memang mengkhawatirkan. Ini harus mendorong Microsoft untuk mengambil langkah lebih lanjut untuk melindungi informasi jutaan pengguna setia. Pengguna ini telah menggunakan produk perusahaan untuk tujuan pribadi dan profesional selama beberapa dekade.

Meningkatnya serangan cybersecurity baru-baru ini berdampak pada nama-nama besar dan departemen pemerintah di seluruh dunia. Para ahli merekomendasikan pengguna untuk membeli solusi keamanan premium untuk sistem mereka untuk mendeteksi aktivitas mencurigakan di latar belakang.