Microsoft Office'teki bir bellek sızıntısı güvenlik açığı sonrasında hassas kullanıcı bilgileri tehlikeye atıldı.

Kusur ilk olarak Kasım 2018'de bir Mimecast Research Labs tarafından keşfedildi. Laboratuar tarafından tespit için hedeflenen bir tehdit koruma teknolojisi kullanıldı. İsrail merkezli Mimecast şirketi, bellek sızıntısının ActiveX denetimleri de dahil olmak üzere milyonlarca Microsoft Office dosyasından kaynaklandığını gösteren kusurun derinlemesine bir analizini yayınladı.

Microsoft Office'teki bellek sızıntısı güvenlik açığı Ocak 2019 güvenlik güncelleştirmeleriyle giderilmiştir. Microsoft, bellek sızıntısı sorununu onaylamış ve Office 2010, Office 2013, Office 2016, Office 2019 ve Office 365 ProPlus'ı etkilediğini belirtti.

Bu güvenlik açığından kim yararlanabilir?

Bu güvenlik açığından başarıyla yararlanan herkes, kullanıcıların sistemlerine kolayca erişebilir. Saldırganlar, Adres Alanı Düzeni Randomizasyonunu atlamak için gereken hassas bilgilere erişebilecekler. Bilgi ayrıca sertifikalara, şifrelere, kullanıcı / etki alanı bilgilerine ve HTTP isteklerine erişmek için de kullanılabilir. Hepsi hafızada saklanır.

Bu güvenlik açığıyla ilgili en büyük sorunlardan biri, kullanıcıların hassas bilgileri rızası olmadan sürekli olarak açıklamalarıdır. Kullanıcılar saldırganlar tarafından kullanıcılar doküman oluştururken, açarken, düzenlerken veya kaydederken yararlanılabilir.

Microsoft sorunu çözmek için gerekli adımları attı

Mimecast Research Labs ve Microsoft, bu güvenlik açığının sorumlu bir şekilde açıklanmasını sağlamak için işbirliği yaptı. Microsoft çok geç olmadan kullanıcılardan gizlemek yerine bellek sızıntısını kabul ettiği için takdir edilmelidir. Mimecast Research Labs, Microsoft Office'teki bellek sızıntısı güvenlik açığını eleştirmek yerine, etkin bir şekilde çözüm üzerinde çalışarak da harika bir iş çıkardı. Laboratuar, kullanıcıların hassas bilgilerinden herhangi bir şekilde yararlanıldığını bildirmemiştir.

Bir teknoloji devinin sahip olduğu güvenilir bir uygulama yazılımında büyük bir güvenlik açığı bildirilmiş olması gerçekten endişe vericidir. Bu, Microsoft'u milyonlarca sadık kullanıcının bilgilerini korumak için daha fazla önlem almaya itmeli. Bu kullanıcılar, şirketin ürünlerini on yıllardır kişisel ve profesyonel amaçlar için kullanıyorlar.

Artan siber güvenlik saldırıları son zamanlarda büyük isimleri ve tüm dünyadaki hükümet departmanlarını etkiledi. Uzmanlar, kullanıcıların arka plandaki şüpheli etkinlikleri algılayabilmeleri için sistemlerine premium güvenlik çözümleri satın almalarını önermektedir.