Werbung

Dieser Fehler in Microsoft Office gefährdet die Passwörter der Benutzer und andere Daten.

Veröffentlicht am

Die verschiedenen Versionen von Microsoft Office beinhalten eine Schwachstelle, die es nach der Ausnutzung ermöglicht, persönliche Daten von Benutzern wie Passwörter und andere sensible Informationen wiederherzustellen.

Ein Fehler, der im November von einem Drittunternehmen entdeckt wurde.

Der Fehler wurde von der israelischen Firma Mimecast entdeckt. Das auf Cybersicherheit spezialisierte Unternehmen warnte Microsoft am 6. November. Einige Tage später konnte Microsoft den Fehler reproduzieren und einen Patch entwickeln, dank der Informationen von Mimecast.

Das israelische Unternehmen entdeckte bei einer einfachen Suche nach der Ursache eines Fehlalarms, dass einige Office-Dateien mit ActiveX-Steuerelementen Speicherlecks verursachen. Nach weiterer Untersuchung stellte das Unternehmen fest, dass eine Datei namens MSO.dll den Speicherinhalt seines Prozesses abnormal verteilte.

Laut Matthew Gardiner von Mimecast führt “Memory Leakage dazu, dass Speicherinhalte dauerhaft in verschiedene Microsoft Office-Dateien geschrieben werden und sensible Informationen unbeabsichtigt auslaufen können”.

Ein solcher Verstoß ermöglicht es einem Cyberkriminellen, das System zu gefährden und auf personenbezogene Daten wie Passwörter zuzugreifen, indem er eine einfache bösartige Datei erstellt, die vom Opfer geöffnet wird. Der Angreifer muss auch den Speicherort der Speicheradresse der Datei kennen, um seinen Exploit durchzuführen.

Ein Patch ist seit Anfang Januar verfügbar.

Microsoft bestätigt, dass die fragliche Schwachstelle, die als CVE-2019-0560 identifiziert wurde, Office 2010, Office 2013, Office 2016, Office 2016 und Office 2019 sowie Office 365 ProPlus betrifft. Die Patches für jede dieser Versionen wurden in den neuesten Sicherheitsupdates vom Januar 2019 veröffentlicht und schützen Office-Anwender vor möglichen Angriffen.

Quelle: Mimecast

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Artikel zum gleichen Thema

Werbung