eGospodarka.pl

eGospodarka.plWiadomościTechnologieProgramy › MS Office z lukami bezpieczeństwa

MS Office z lukami bezpieczeństwa

2021-06-08 13:36

MS Office z lukami bezpieczeństwa

MS Office z lukami bezpieczeństwa © fot. mat. prasowe

Eksperci Check Point Research ostrzegają przed czterema, zidetyfikowanymi przez siebie, lukami w zabezpieczeniach produktów z pakietu Microsoft Office. Umożliwiają one hakerom wykonanie kodu za pośrednictwem złośliwych dokumentów Word, Excel i Outlook.

Przeczytaj także: Microsoft Office 2016 na komputery Mac już dostępny

Cztery luki bezpieczeństwa (oznaczone jako CVE-2021-31174, CVE-2021-31178, CVE-2021-31179, CVE-2021-3193) są zakorzenione w starszym kodzie Microsoft Office. Wykorzystanie luk umożliwiłoby atakującemu wykonanie kodu na komputerach ofiar za pośrednictwem złośliwych dokumentów pakietu Office, takich jak Word (.DOCX), Excel (.EXE) i Outlook (.EML). Eksperci radzą natychmiastowe zaktualizowanie pakietu.

Do odkrycia doszło poprzez tzw. „fuzzing” komponentu MSGraph, pozwalającego na wyświetlanie w dokumentach grafów i wykresów. Kolejne kontrole kodu potwierdziły, że zagrożona funkcja była powszechnie używana w wielu różnych produktach pakietu Microsoft Office, takich jak Excel, Office Online Server i Excel dla OSX.
Znalezione luki dotyczą prawie całego ekosystemu Microsoft Office. Dowiedzieliśmy się, że luki są spowodowane błędami analizy popełnionymi w starszym kodzie. Jedną z głównych wniosków wyciągniętych z naszych badań jest to, że starszy kod nadal jest słabym ogniwem w łańcuchu bezpieczeństwa, zwłaszcza w złożonym oprogramowaniu, takim jak Microsoft Office. - mówi Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software.

Eksperci z Check Point Research udostępnili wyniki swoich badań firmie Microsoft, która zdążyła już załatać luki w zabezpieczeniach.

fot. mat. prasowe

MS Office z lukami bezpieczeństwa

Zidentyfikowane podatności są wynikiem błędów popełnionych w przestarzałym kodzie znalezionym w formatach plików Excel95.


W naszych badaniach znaleźliśmy tylko cztery luki pozwalające na wykorzystanie w atakach, jednak nigdy nie wiadomo, ile jeszcze takich luk wciąż czeka na odnalezienie. Gorąco zachęcam użytkowników systemu Windows do natychmiastowego zaktualizowania swojego oprogramowania, ponieważ wykryte podatności pozwalają napastnikowi na wykorzystanie wielu wektorów ataku. – dodaje ekspert Check Pointa.

Aby zaktualizować twój komputer:
  1. Wybierz przycisk Start, a następnie wybierz Ustawienia > Aktualizacja i zabezpieczenia > Windows Update.
  2. Jeśli chcesz ręcznie sprawdzić dostępność aktualizacji, wybierz Sprawdź aktualizacje.
  3. Wybierz Opcje zaawansowane, a następnie w obszarze Wybierz sposób instalowania aktualizacji wybierz opcję Automatycznie (zalecane).

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także


Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: