Mimecast (Israël) découvre une faille de sécurité dans Microsoft Office.

Cette faille dans Microsoft Office mettait en danger les mots de passe et autres données des utilisateurs
Les différentes versions de Microsoft Office comportent une vulnérabilité qui, une fois exploitée, permet de récupérer des données personnelles des utilisateurs telles que des mots de passe et autres informations sensibles.
Le bug a été découvert par la société Mimecast basée en Israël.
L’entreprise spécialisée dans la cybersécurité a averti Microsoft le 6 novembre dernier.
Quelques jours plus tard, Microsoft est parvenue à reproduire le bug et à mettre au point un correctif, grâce aux informations fournies par Mimecast.
L’entreprise israélienne s’est rendu compte lors d’une simple recherche sur l’origine d’un faux positif que certains fichiers Office comportant des contrôles ActiveX causaient des fuites de mémoire.
Après avoir poussé ses investigations, l’entreprise a remarqué qu’un fichier nommé MSO.dll diffusait anormalement le contenu de la mémoire de son processus.
Selon Matthew Gardiner de Mimecast, « la fuite de mémoire entraîne l’écriture permanente du contenu de la mémoire dans différents fichiers Microsoft Office et rend possible la fuite involontaire d’informations sensibles ».
Une telle faille permet à un cybercriminel de compromettre le système et d’accéder à des données personnelles telles que des mots de passe, en créant un simple fichier malveillant devant être ouvert par la victime.
L’attaquant doit également connaître l’emplacement de l’adresse mémoire du fichier pour réaliser son exploit.
Microsoft confirme que la faille en question, identifiée sous le nom de CVE-2019-0560 affecte Office 2010, Office 2013, Office 2016, Office 2016 et Office 2019, ainsi qu’Office 365 ProPlus.
Les correctifs correspondant à chacune de ces versions ont été publiés dans les dernières mises à jour de sécurité de janvier 2019 et protègent les utilisateurs Office contre une éventuelle attaque.