Microsoft Officeのメモリリークの脆弱性により、機密性の高いユーザー情報が侵害されました。

この欠陥は、2018年11月にMimecast Research Labsによって最初に発見されました。ラボでは、標的を絞った脅威保護技術が検出に使用されました。 イスラエルに本拠を置くMimecastは、メモリリークがActiveXコントロールを含む数百万のMicrosoft Officeファイルによって引き起こされたことを明らかにした欠陥の詳細な分析を公開しました。

Microsoft Officeのメモリリークの脆弱性は、2019年1月のセキュリティ更新プログラムによって解決されました。 マイクロソフトは既にメモリリークの問題を確認しており、Office 2010、Office 2013、Office 2016、Office 2019、およびOffice 365 ProPlusに影響があると述べています。

誰がこの脆弱性を利用できたでしょうか？

この脆弱性を悪用できるユーザーは誰でも、ユーザーのシステムに簡単にアクセスできます。 攻撃者は、アドレススペースレイアウトのランダム化をバイパスするために必要な機密情報にアクセスします。 この情報を使用して、証明書、パスワード、ユーザー/ドメイン情報、およびHTTP要求にアクセスすることもできます。 それらはすべてメモリに保存されます。

この脆弱性に関連する主要な問題の1つは、ユーザーが同意なしに機密情報を継続的に開示していることです。 ユーザーがドキュメントを作成、開く、編集、または保存しているときに、攻撃者が情報を悪用する可能性があります。

マイクロソフトは、問題を解決するために必要な手順を実行しました

Mimecast Research LabsとMicrosoftは、協力して脆弱性の責任ある開示を実現しました。 マイクロソフトは、手遅れになる前にユーザーから隠れるのではなく、メモリリークを認めることに感謝すべきです。 Mimecast Research Labsは、Microsoft Officeのメモリリークの脆弱性を単純に批判するのではなく、解決策に積極的に取り組むことで素晴らしい仕事をしました。 ラボは、ユーザーの機密情報の実際の悪用を報告していません。

技術の巨人が所有する信頼できるアプリケーションソフトウェアに重大な脆弱性が報告されているという事実は、確かに心配です。 これにより、Microsoftは数百万人の忠実なユーザーの情報を保護するためのさらなる対策を講じるようになります。 これらのユーザーは、何十年もの間、個人的および専門的な目的で会社の製品を使用しています。

サイバーセキュリティ攻撃の増加は最近、世界中の有名企業や政府機関に影響を与えています。 専門家は、ユーザーがシステムのプレミアムセキュリティソリューションを購入して、バックグラウンドで疑わしいアクティビティを検出することを推奨しています。