מידע על משתמשים רגישים נפגע בעקבות פגיעות בזליגת זיכרון ב- Microsoft Office.

הפגם התגלה לראשונה על ידי מעבדות מחקר של Mimecast בנובמבר 2018. טכנולוגיה ממוקדת להגנת איומים שימשה על ידי המעבדה לגילוי. חברת Mimecast, שבסיסה בישראל, פרסמה ניתוח מעמיק של הפגם שחשף כי דליפת הזיכרון נגרמה על ידי מיליוני קבצי Microsoft Office כולל פקדי ActiveX.

פגיעות זליגת הזיכרון ב- Microsoft Office נפתרה עדכוני האבטחה בינואר 2019. מיקרוסופט כבר אישרה את סוגיית דליפת הזיכרון והזכירה כי היא השפיעה על Office 2010, Office 2013, Office 2016, Office 2019 ו- Office 365 ProPlus.

מי יכול היה לנצל את הפגיעות?

כל מי שמסוגל לנצל פגיעות זו בהצלחה יכול לקבל גישה בקלות למערכות המשתמשים. התוקפים יקבלו גישה למידע הרגיש הנדרש כדי לעקוף אקראית פריסת חלל כתובת. ניתן להשתמש במידע כדי לקבל גישה לתעודות, סיסמאות, פרטי משתמש / תחום ובקשות HTTP. כולם מאוחסנים בזיכרון.

אחד הנושאים העיקריים הקשורים לפגיעות זו הוא שמשתמשים חושפים באופן רציף מידע רגיש ללא הסכמתם. המידע יכול להיות מנוצל על ידי התוקפים בזמן שמשתמשים יוצרים, פותחים, עורכים או שמירת מסמכים.

מיקרוסופט נקטה בצעדים הדרושים כדי לפתור את הבעיה

מעבדות המחקר Mimecast ומיקרוסופט שיתפו פעולה יחד כדי להשיג חשיפה אחראית של הפגיעות. יש להעריך את מיקרוסופט שהודתה בזליגת הזיכרון במקום להסתיר מהמשתמשים לפני שיהיה מאוחר מדי. מעבדות המחקר של Mimecast עשתה גם עבודה נהדרת בכך שעבדה באופן פעיל על הרזולוציה במקום פשוט לבקר את הפגיעות של דליפת הזיכרון ב- Microsoft Office. המעבדה לא דיווחה על ניצול בפועל של מידע רגיש של המשתמשים.

העובדה כי דווח על פגיעות משמעותית בתוכנת אפליקציות מהימנה בבעלות ענקית טכנולוגית אכן מדאיגה. זה אמור לדחוף את מיקרוסופט לנקוט בצעדים נוספים להגנת המידע של מיליוני משתמשים נאמנים. משתמשים אלה משתמשים במוצרי החברה למטרות אישיות ומקצועיות זה עשרות שנים.

ההתקפות הגוברות בתחום הסייבר הגברו לאחרונה השפיעו על שמות גדולים ועל מחלקות ממשלתיות בכל רחבי העולם. מומחים ממליצים למשתמשים לקנות פתרונות אבטחה מובחרים למערכות שלהם בכדי לאתר פעילות חשודה ברקע.