La información confidencial del usuario se ha visto comprometida después de una vulnerabilidad de pérdida de memoria en Microsoft Office.

La falla fue descubierta por primera vez por Mimecast Research Labs en noviembre de 2018. El laboratorio utilizó una tecnología de protección contra amenazas dirigida para la detección. La empresa con sede en Israel Mimecast ha publicado un análisis en profundidad de la falla que reveló que la pérdida de memoria fue causada por millones de archivos de Microsoft Office, incluidos los controles ActiveX.

La vulnerabilidad de pérdida de memoria en Microsoft Office se resolvió mediante las actualizaciones de seguridad de enero de 2019. Microsoft ya confirmó el problema de pérdida de memoria y mencionó que afectó a Office 2010, Office 2013, Office 2016, Office 2019 y Office 365 ProPlus.

¿Quién podría haber explotado la vulnerabilidad?

Cualquiera que sea capaz de explotar esta vulnerabilidad con éxito puede acceder fácilmente a los sistemas de los usuarios. Los atacantes tendrán acceso a la información confidencial que se requiere para evitar la aleatorización del diseño del espacio de direcciones. La información también se puede utilizar para obtener acceso a los certificados, contraseñas, información de usuario / dominio y solicitudes HTTP. Todos ellos se almacenan en la memoria.

Uno de los principales problemas asociados con esta vulnerabilidad es que los usuarios divulgan continuamente información confidencial sin su consentimiento. Los atacantes pueden explotar la información mientras los usuarios crean, abren, editan o guardan documentos.

Microsoft tomó las medidas necesarias para solucionar el problema.

Mimecast Research Labs y Microsoft colaboraron para lograr una divulgación responsable de la vulnerabilidad. Microsoft debería ser apreciado por admitir la pérdida de memoria en lugar de esconderse de los usuarios antes de que sea demasiado tarde. Mimecast Research Labs también ha hecho un gran trabajo al trabajar activamente en la resolución en lugar de simplemente criticar la vulnerabilidad de pérdida de memoria en Microsoft Office. El laboratorio no ha reportado ninguna explotación real de información sensible de los usuarios.

El hecho de que se haya reportado una vulnerabilidad importante en un software de aplicación confiable propiedad de un gigante tecnológico es realmente preocupante. Esto debería empujar a Microsoft a tomar más medidas para proteger la información de millones de usuarios leales. Estos usuarios han estado utilizando los productos de la compañía para fines personales y profesionales durante décadas.

Los crecientes ataques de ciberseguridad han impactado recientemente a grandes nombres y departamentos gubernamentales en todo el mundo. Los expertos recomiendan a los usuarios comprar soluciones de seguridad premium para sus sistemas para detectar cualquier actividad sospechosa en el fondo.