Mimecast ontdekt Microsoft Office-kwetsbaarheid CVE-2019-0560

In 2018 ontdekte Mimecast Research Labs een geheugenleklek in Microsoft Office dat mogelijk heeft geleid tot het onbedoeld lekken van gevoelige informatie in miljoenen eerder gemaakte Office-bestanden die gebruikmaakten van ActiveX-besturingselementen.

Hoewel deze kwetsbaarheid in een update van januari 2019 door Microsoft is gepatcht, benadrukt de ontdekking de noodzaak van statische bestandsanalyse tijdens het inspectieproces voor documenten die in en uit uw beveiligingsomgevingen komen.

In deze technische whitepaper zet Meni Farjon van Mimecast Research Labs uiteen hoe het beveiligingslek werd ontdekt met behulp van Targeted Threat Protection-technologie, en hoe het kwetsbaar punt had kunnen worden misbruikt.