Ang impormasyong gumagamit ng sensitibo ay nakompromiso kasunod ng isang pagtagas na kahinaan sa memorya sa Microsoft Office.

Ang kamalian ay unang natuklasan ng isang Mimecast Research Labs noong Nobyembre 2018. Ang isang naka-target na teknolohiya ng proteksyon sa pagbabanta ay ginamit ng lab para sa pagtuklas. Ang kumpanya na nakabase sa Israel na si Mimecast ay naglathala ng isang malalim na pagsusuri ng kapintasan na nagsiwalat na ang pagtagas ng memorya ay sanhi ng milyun-milyong mga file ng Microsoft Office kasama ang mga kontrol ng ActiveX.

Ang memorya ng pagtagas kahinaan sa Microsoft Office ay nalutas ng mga pag-update ng seguridad noong Enero 2019. Kinumpirma na ng Microsoft ang isyu sa pagtagas ng memorya at nabanggit na naapektuhan nito ang Office 2010, Office 2013, Office 2016, Office 2019, at Office 365 ProPlus.

Sino ang maaaring magsamantala sa kahinaan?

Ang sinumang may kakayahang mapagsamantalahan ang kahinaan na ito ay matagumpay na madaling makakuha ng access sa mga system ng mga gumagamit. Makakakuha ng access ang mga umaatake sa sensitibong impormasyon na kinakailangan upang ma-bypass ang Space Layout Randomization. Maaari ring magamit ang impormasyon upang makakuha ng access sa mga sertipiko, password, impormasyon ng user / domain at mga kahilingan sa HTTP. Ang lahat ng mga ito ay naka-imbak sa memorya.

Ang isa sa mga pangunahing isyu na nauugnay sa kahinaan na ito ay ang mga gumagamit ay patuloy na nagbubunyag ng sensitibong impormasyon nang walang pahintulot. Ang impormasyon ay maaaring pinagsamantalahan ng mga umaatake habang ang mga gumagamit ay lumilikha, nagbubukas, mag-edit o mag-save ng mga dokumento.

Kinuha ng Microsoft ang mga kinakailangang hakbang upang ayusin ang isyu

Ang Mimecast Research Labs at Microsoft ay parehong nagtulungan upang makamit ang isang responsableng pagsisiwalat ng kahinaan. Dapat pahalagahan ng Microsoft ang pag-amin sa pagtagas ng memorya kaysa sa pagtatago mula sa mga gumagamit bago ito huli. Ang Mimecast Research Labs ay nagawa din ang isang mahusay na trabaho sa pamamagitan ng aktibong pagtatrabaho sa resolusyon sa halip na pinuna lamang ang kahinaan ng memorya ng kahinaan sa Microsoft Office. Ang lab ay hindi naiulat ang anumang aktwal na pagsasamantala sa sensitibong impormasyon ng mga gumagamit.

Ang katotohanan na ang isang pangunahing kahinaan ay naiulat sa isang mapagkakatiwalaang software ng aplikasyon na pag-aari ng isang higanteng tech ay talagang nakakabahala. Dapat nitong itulak ang Microsoft na gumawa ng karagdagang mga hakbang upang maprotektahan ang impormasyon ng milyun-milyong mga matapat na gumagamit. Ang mga gumagamit na ito ay gumagamit ng mga produkto ng kumpanya para sa personal at propesyonal na mga layunin para sa mga dekada.

Ang pagtaas ng pag-atake ng cybersecurity kamakailan ay nakaapekto sa malalaking pangalan at mga departamento ng gobyerno sa buong mundo. Inirerekomenda ng mga eksperto ang mga gumagamit na bumili ng mga premium na solusyon sa seguridad para sa kanilang mga system upang makita ang anumang kahina-hinalang aktibidad sa background.