ActiveX-documenten lekken mogelijk gevoelige informatie

Mimecast ontdekt ernstig geheugenlek in Office

De Research Labs van Mimecast hebben een ernstig geheugenlek ontdekt in Microsoft Office. Door de kwetsbaarheid kunnen documenten die gebruikmaken van ActiveX-technologie gevoelige informatie lekken. Microsoft heeft inmiddels een patch beschikbaar gesteld.

Een gebruiker loopt risico bij het aanmaken, bewerken, openen of opslaan van een Office-bestand met ActiveX-besturingselement. Het bestand MSO.DLL maakt daarbij de inhoud van het procesgeheugen ten onrechte openbaar. Aanvallers kunnen via die weg informatie verkrijgen om het systeem van een gebruiker verder in gevaar te brengen (bypass Address Space Layout Randomization). Ook kunnen ze slachtoffers gevoelige informatie zoals certificate...

De rest van deze pagina is alleen beschikbaar voor abonnees ...

Log hieronder in als u een account heeft. Geen account? Neem dan vrijblijvend een gratis proefabonnement van 1 week, of bekijk de collectie open artikelen.

Anderen lazen ook