2min

Mimecast laat aan Techzine weten een ernstig geheugenlek in Microsoft Office gevonden te hebben, dat mogelijk gevoelige informatie zoals wachtwoorden lekt. Door het lek lopen gebruikers risico bij het aanmaken, bewerken, openen en opslaan van een Office-bestand met ActiveX. Onder Office vallen populaire programma’s als Word, Excel en PowerPoint.

De kwetsbaarheid werd in november ontdekt door Mimecast, waarna het Microsoft inlichtte. Midden december stelde Microsoft klaar te zijn om in januari met een fix te komen. Nu dat gebeurd is, heeft Mimecast ook wat details over het lek gedeeld.

Onderzoek

Oorspronkelijk onderzocht Mimecast een melding die een reguliere false positive leek. De onderzoekers kwamen er echter achter dat Office-bestanden met het ActiveX-besturingselement geheugenlekken veroorzaakten. ActiveX is eigenlijk een verouderde technologie waarmee verschillende applicaties informatie en functionaliteiten kunnen delen.

Na verder onderzoek zag Mimecast dat de ingediende Office-bestanden uitvoerbare code bevatten, wat over het algemeen wijst op een veiligheidsprobleem. Zo kwam Mimecast erachter dat het MSO-DLL-bestand de inhoud van het procesgeheugen ten onrechte openbaar maakte. Op die manier kunnen kwaadwillenden gegevens bemachtigen om het systeem verder in gevaar te brengen.

Met de bemachtigde informatie kunnen kwaadwillenden overigens meerdere stappen ondernemen. Niet alleen is gevoelige informatie te bemachtigen, zoals certificaten en http-verzoeken. Ook kunnen cybercriminelen de gegevens gebruiken om nieuwe aanvallen uit te voeren.

Ernst

Microsoft classificeert de kwetsbaarheid zodoende als important. Het betekent dat het lek kan resulteren in een “aantasting van de vertrouwelijkheid, integriteit of beschikbaarheid van de gegevens van een gebruiker, of van de integriteit of beschikbaarheid van de verwerkingsbronnen”.

Overigens zijn er geen gevallen bekend van uitbuiting, geeft Mimecast aan. Ondertussen geldt het advies om de security patch van Microsoft zo snel mogelijk te installeren. Alle Office-bestanden met ActiveX die eerder zijn aangemaakt kunnen namelijk kwetsbaar voor het lek zijn.