Het Office-programma van Microsoft heeft een ernstig lek in de ActiveX-documenten. Deze lekken volgens onderzoekers waarschijnlijk gevoelige informatie.
Dat staat in een whitepaper van Minecast. Microsoft, dat van het lek op de hoogte is gesteld, heeft een patch beschikbaar gesteld. Beide partijen raden alle gebruikers van Microsoft Office deze patch zo snel mogelijk te installeren. Alle Office-bestanden met ActiveX-elementen die in een eerder stadium zijn aangemaakt, bevatten mogelijk een informatielek. Met de patch is het probleem verholpen.
Een gebruiker zonder patch loopt risico bij het aanmaken, bewerken, openen of opslaan van een Office-bestand met ActiveX-besturingselement. Het bestand MSO.DLL maakt daarbij de inhoud van het procesgeheugen ten onrechte openbaar.
Aanvallers kunnen via die weg informatie verkrijgen om het systeem van een gebruiker verder in gevaar te brengen (bypass Address Space Layout Randomization). Ook kunnen ze slachtoffers gevoelige informatie zoals certificaten, http-aanvragen en domein/gebruikersinformatie ontfutselen.
False positive
Het lek kwam in november 2018 aan het licht na een melding van wat een reguliere ‘false positive’ leek. Bij nadere inspectie van de ingediende Office-bestanden bleken deze uitvoerbare code te bevatten. Dergelijke code in een Office-bestand is over het algemeen een belangrijke indicator van een veiligheidsprobleem.
Verder onderzoek leidde tot de conclusie dat Office-bestanden met ActiveX-besturingselementen consequent geheugenlekken veroorzaken. Er zijn geen gevallen van daadwerkelijke uitbuiting bekend.
Microsoft-classificatie
Microsoft classificeerde de kwetsbaarheid als ‘important’. Dat betekent dat het lek kan resulteren in een ‘aantasting van de vertrouwelijkheid, integriteit of beschikbaarheid van de gegevens van een gebruiker, of van de integriteit of beschikbaarheid van de verwerkingsbronnen’.
ActiveX-besturingselementen zijn kleine toepassingen die websites gebruiken om bepaalde inhoud aan te bieden. Denk hierbij aan bijvoorbeeld video’s en games. Ze maken het ook mogelijk om elementen zoals werkbalken en lichtkranten te gebruiken.
Deze toepassingen kunnen echter ook fouten bevatten of ongewenste inhoud weergeven. Soms kunnen ze worden gebruikt om informatie over uw pc te verzamelen, gegevens op uw pc te beschadigen, zonder uw toestemming software op uw pc te installeren of iemand op afstand de controle over uw pc te geven.
