Microsoft Office의 메모리 누수 취약점으로 인해 민감한 사용자 정보가 손상되었습니다.

이 결함은 2018 년 11 월 Mimecast Research Labs에서 처음 발견되었습니다.이 연구소는 표적 위협 방지 기술을 탐지에 사용했습니다. 이스라엘에 본사를 둔 회사 인 Mimecast는 결함에 대한 심층 분석을 발표했으며, 메모리 누수는 ActiveX 컨트롤을 포함한 수백만 개의 Microsoft Office 파일로 인한 것으로 밝혀졌습니다.

Microsoft Office의 메모리 누수 취약점은 2019 년 1 월 보안 업데이트로 해결되었습니다. Microsoft는 이미 메모리 누수 문제를 확인했으며 Office 2010, Office 2013, Office 2016, Office 2019 및 Office 365 ProPlus에 영향을 미쳤다고 언급했습니다.

취약점을 악용 한 사람은 누구입니까?

이 취약점을 성공적으로 악용 할 수있는 사람은 누구나 사용자 시스템에 쉽게 액세스 할 수 있습니다. 공격자는 주소 공간 레이아웃 임의 화를 우회하는 데 필요한 중요한 정보에 액세스 할 수 있습니다. 이 정보를 사용하여 인증서, 비밀번호, 사용자 / 도메인 정보 및 HTTP 요청에 액세스 할 수 있습니다. 그들 모두는 메모리에 저장됩니다.

이 취약점과 관련된 주요 문제 중 하나는 사용자가 동의없이 민감한 정보를 지속적으로 공개한다는 것입니다. 사용자가 문서를 작성, 열기, 편집 또는 저장하는 동안 공격자는 정보를 악용 할 수 있습니다.

Microsoft는 문제를 해결하는 데 필요한 단계를 수행했습니다.

Mimecast Research Labs와 Microsoft는 협력하여 취약점을 책임있게 공개했습니다. 너무 늦기 전에 사용자에게 메모리 누수를 숨기지 않고 메모리 누수를 인정한 것에 대해 Microsoft는 높이 평가해야합니다. Mimecast Research Labs는 또한 Microsoft Office의 메모리 누수 취약점을 단순히 비판하기보다는 해결 방법에 적극적으로 노력함으로써 훌륭한 작업을 수행했습니다. 연구소는 사용자의 민감한 정보가 실제로 악용 된 것으로보고하지 않았습니다.

기술 대기업이 소유 한 신뢰할 수있는 응용 프로그램 소프트웨어에서 주요 취약점이보고되었다는 사실은 실제로 걱정입니다. 이를 통해 Microsoft는 수백만의 충성도 높은 사용자의 정보를 보호하기위한 추가 조치를 취해야합니다. 이 사용자들은 회사의 제품을 수십 년 동안 개인적 및 전문적인 목적으로 사용해 왔습니다.

증가하는 사이버 보안 공격은 최근 전 세계의 큰 이름과 정부 부서에 영향을 미쳤습니다. 전문가들은 사용자가 시스템에서 고급 보안 솔루션을 구입하여 백그라운드에서 의심스러운 활동을 감지 할 것을 권장합니다.