Des informations utilisateur sensibles ont été compromises à la suite d'une vulnérabilité de fuite de mémoire dans Microsoft Office.

La faille a été découverte pour la première fois par un laboratoire de recherche Mimecast en novembre 2018. Une technologie de protection contre les menaces ciblées a été utilisée par le laboratoire pour la détection. La société israélienne Mimecast a publié une analyse approfondie de la faille révélant que la fuite de mémoire avait été causée par des millions de fichiers Microsoft Office, notamment des contrôles ActiveX.

La vulnérabilité de fuite de mémoire dans Microsoft Office a été résolue par les mises à jour de sécurité de janvier 2019. Microsoft a déjà confirmé le problème de fuite de mémoire et indiqué qu'il affectait Office 2010, Office 2013, Office 2016, Office 2019 et Office 365 ProPlus.

Qui aurait pu exploiter cette vulnérabilité?

Toute personne capable d'exploiter cette vulnérabilité avec succès peut facilement accéder aux systèmes des utilisateurs. Les attaquants auront accès aux informations sensibles nécessaires pour contourner la randomisation du format de l'espace d'adressage. Les informations peuvent également être utilisées pour accéder aux certificats, aux mots de passe, aux informations utilisateur / domaine et aux requêtes HTTP. Tous sont stockés dans la mémoire.

L'un des problèmes majeurs associés à cette vulnérabilité est que les utilisateurs divulguent en permanence des informations sensibles sans leur consentement. Les informations peuvent être exploitées par des attaquants pendant que les utilisateurs créent, ouvrent, modifient ou sauvegardent des documents.

Microsoft a pris les mesures nécessaires pour résoudre le problème

Mimecast Research Labs et Microsoft ont tous deux collaboré pour obtenir une divulgation responsable de la vulnérabilité. Microsoft devrait être apprécié pour avoir admis la fuite de mémoire plutôt que de se cacher des utilisateurs avant qu'il ne soit trop tard. Les laboratoires de recherche Mimecast ont également fait un excellent travail en travaillant activement sur la résolution plutôt que de simplement critiquer la vulnérabilité de fuite de mémoire dans Microsoft Office. Le laboratoire n'a signalé aucune exploitation réelle d'informations sensibles des utilisateurs.

Le fait qu’une vulnérabilité majeure ait été signalée dans un logiciel d’application digne de confiance appartenant à un géant de la technologie est en effet inquiétant. Cela devrait inciter Microsoft à prendre des mesures supplémentaires pour protéger les informations de millions d'utilisateurs fidèles. Ces utilisateurs utilisent les produits de la société à des fins personnelles et professionnelles depuis des décennies.

Les attaques croissantes en matière de cybersécurité ont récemment touché de grands noms et des ministères du monde entier. Les experts recommandent aux utilisateurs d’acheter des solutions de sécurité haut de gamme pour leurs systèmes afin de détecter toute activité suspecte en arrière-plan.