Mimecast ontdekt ernstig geheugenlek in Office

Utrecht, 10 januari 2019 – De Research Labs van Mimecast hebben een ernstig geheugenlek ontdekt in Microsoft Office. Door de kwetsbaarheid kunnen documenten die gebruikmaken van ActiveX-technologie gevoelige informatie lekken. Microsoft heeft inmiddels een patch beschikbaar gesteld.

Een gebruiker loopt risico bij het aanmaken, bewerken, openen of opslaan van een Office-bestand met ActiveX-besturingselement. Het bestand MSO.DLL maakt daarbij de inhoud van het procesgeheugen ten onrechte openbaar. Aanvallers kunnen via die weg informatie verkrijgen om het systeem van een gebruiker verder in gevaar te brengen (bypass Address Space Layout Randomization). Ook kunnen ze slachtoffers gevoelige informatie zoals certificaten, http-aanvragen en domein/gebruikersinformatie ontfutselen.

False positive
Het lek kwam in november 2018 aan het licht bij Mimecast toen een klant melding maakte van wat een reguliere ‘false positive’ leek. Bij nadere inspectie van de ingediende Office-bestanden bleken deze uitvoerbare code te bevatten. Dergelijke code in een Office-bestand is over het algemeen een belangrijke indicator van een veiligheidsprobleem.

Verder onderzoek leidde tot de conclusie dat Microsoft Office-bestanden met ActiveX-besturingselementen consequent geheugenlekken veroorzaken. Bij Mimecast zijn geen gevallen van daadwerkelijke uitbuiting bekend.

Microsoft-classificatie
Deze kwetsbaarheid is door Microsoft geclassificeerd als ‘important’. Dat betekent dat het lek kan resulteren in een ‘aantasting van de vertrouwelijkheid, integriteit of beschikbaarheid van de gegevens van een gebruiker, of van de integriteit of beschikbaarheid van de verwerkingsbronnen’.

Microsoft heeft onlangs een beveiligingspatch voor deze nieuwe kwetsbaarheid vrijgegeven. Mimecast adviseert alle gebruikers van Microsoft Office deze patch zo snel mogelijk te installeren. Alle Office-bestanden met ActiveX-elementen die in een eerder stadium zijn aangemaakt, bevatten mogelijk een informatielek.

Meer informatie over de kwetsbaarheid en de ontdekking ervan vindt u in deze blog van Mimecast en in deze technische whitepaper.

Over Mimecast
Mimecast levert clouddiensten op het gebied van cybersecurity en -resilience aan duizenden klanten wereldwijd. De innovatieve securityoplossingen van Mimecast maken het gebruik van e-mail veel veiliger voor bedrijven. Mimecast helpt klanten bij het uitvoeren van een complete strategie voor cyberresilience via een geïntegreerde, eenvoudig te implementeren cloudplatform dat gebouwd is op Mime | OS. Kijk voor meer informatie op www.mimecast.com.