MS Office z lukami bezpieczeństwa!

Cztery luki bezpieczeństwa, zakorzenione w starszym kodzie Microsoft Office umożliwiały hakerom wykonanie kodu za pośrednictwem złośliwych dokumentów Word, Excel i Outlook. Stojący za odkryciem eksperci z Check Point Research zalecają niezwłoczne zaktualizowanie najpopularniejszego na świecie pakietu programów biurowych, z którego korzysta ponad miliard użytkowników na całym świecie

Firma Check Point Research zidentyfikowała cztery luki w zabezpieczeniach produktów z pakietu Microsoft Office, w tym Excel i Office online. Wykorzystanie luk umożliwiłoby atakującemu wykonanie kodu na komputerach ofiar za pośrednictwem złośliwych dokumentów pakietu Office, takich jak Word (.DOCX), Excel (.EXE) i Outlook (.EML). Zidentyfikowane podatności (oznaczone jako CVE-2021-31174, CVE-2021-31178, CVE-2021-31179, CVE-2021-3193) są wynikiem błędów popełnionych w przestarzałym kodzie znalezionym w formatach plików Excel95, zatem wszystko wskazuje na to, że luki w zabezpieczeniach istnieją od kilku lat.

Do odkrycia doszło poprzez tzw. „fuzzing” komponentu MSGraph, pozwalającego na wyświetlanie w dokumentach grafów i wykresów. Kolejne kontrole kodu potwierdziły, że zagrożona funkcja była powszechnie używana w wielu różnych produktach pakietu Microsoft Office, takich jak Excel, Office Online Server i Excel dla OSX.

Znalezione luki dotyczą prawie całego ekosystemu Microsoft Office. Dowiedzieliśmy się, że luki są spowodowane błędami analizy popełnionymi w starszym kodzie. Jedną z głównych wniosków wyciągniętych z naszych badań jest to, że starszy kod nadal jest słabym ogniwem w łańcuchu bezpieczeństwa, zwłaszcza w złożonym oprogramowaniu, takim jak Microsoft Office. - mówi Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software.

Eksperci z Check Point Research udostępnili wyniki swoich badań firmie Microsoft, która zdążyła już załatać luki w zabezpieczeniach. Z pakietu biurowego Microsoftu korzysta około 1,2 mld użytkowników w 140 krajach świata, natomiast usługę Office 365 co miesiąc aktywnie wykorzystuje około 260 mln użytkowników biznesowych.

W naszych badaniach znaleźliśmy tylko cztery luki pozwalające na wykorzystanie w atakach, jednak nigdy nie wiadomo, ile jeszcze takich luk wciąż czeka na odnalezienie. Gorąco zachęcam użytkowników systemu Windows do natychmiastowego zaktualizowania swojego oprogramowania, ponieważ wykryte podatności pozwalają napastnikowi na wykorzystanie wielu wektorów ataku. – dodaje ekspert Check Pointa.

Aby zaktualizować twój komputer:

1. Wybierz przycisk Start, a następnie wybierz Ustawienia > Aktualizacja i zabezpieczenia > Windows Update.

2. Jeśli chcesz ręcznie sprawdzić dostępność aktualizacji, wybierz Sprawdź aktualizacje.

3. Wybierz Opcje zaawansowane, a następnie w obszarze Wybierz sposób instalowania aktualizacji wybierz opcję Automatycznie (zalecane).

Czytaj też: Pandemia ransomware trwa w najlepsze! Rosyjscy hakerzy wiodą prym

Mat.Pras./KG