MS Office z lukami bezpieczeństwa
2021-06-08 13:36
MS Office z lukami bezpieczeństwa © fot. mat. prasowe
Eksperci Check Point Research ostrzegają przed czterema, zidetyfikowanymi przez siebie, lukami w zabezpieczeniach produktów z pakietu Microsoft Office. Umożliwiają one hakerom wykonanie kodu za pośrednictwem złośliwych dokumentów Word, Excel i Outlook.
Przeczytaj także: Microsoft Office 2016 na komputery Mac już dostępny
Cztery luki bezpieczeństwa (oznaczone jako CVE-2021-31174, CVE-2021-31178, CVE-2021-31179, CVE-2021-3193) są zakorzenione w starszym kodzie Microsoft Office. Wykorzystanie luk umożliwiłoby atakującemu wykonanie kodu na komputerach ofiar za pośrednictwem złośliwych dokumentów pakietu Office, takich jak Word (.DOCX), Excel (.EXE) i Outlook (.EML). Eksperci radzą natychmiastowe zaktualizowanie pakietu.Do odkrycia doszło poprzez tzw. „fuzzing” komponentu MSGraph, pozwalającego na wyświetlanie w dokumentach grafów i wykresów. Kolejne kontrole kodu potwierdziły, że zagrożona funkcja była powszechnie używana w wielu różnych produktach pakietu Microsoft Office, takich jak Excel, Office Online Server i Excel dla OSX.
Znalezione luki dotyczą prawie całego ekosystemu Microsoft Office. Dowiedzieliśmy się, że luki są spowodowane błędami analizy popełnionymi w starszym kodzie. Jedną z głównych wniosków wyciągniętych z naszych badań jest to, że starszy kod nadal jest słabym ogniwem w łańcuchu bezpieczeństwa, zwłaszcza w złożonym oprogramowaniu, takim jak Microsoft Office. - mówi Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software.
Eksperci z Check Point Research udostępnili wyniki swoich badań firmie Microsoft, która zdążyła już załatać luki w zabezpieczeniach.
fot. mat. prasowe
MS Office z lukami bezpieczeństwa
Zidentyfikowane podatności są wynikiem błędów popełnionych w przestarzałym kodzie znalezionym w formatach plików Excel95.
W naszych badaniach znaleźliśmy tylko cztery luki pozwalające na wykorzystanie w atakach, jednak nigdy nie wiadomo, ile jeszcze takich luk wciąż czeka na odnalezienie. Gorąco zachęcam użytkowników systemu Windows do natychmiastowego zaktualizowania swojego oprogramowania, ponieważ wykryte podatności pozwalają napastnikowi na wykorzystanie wielu wektorów ataku. – dodaje ekspert Check Pointa.
Aby zaktualizować twój komputer:
- Wybierz przycisk Start, a następnie wybierz Ustawienia > Aktualizacja i zabezpieczenia > Windows Update.
- Jeśli chcesz ręcznie sprawdzić dostępność aktualizacji, wybierz Sprawdź aktualizacje.
- Wybierz Opcje zaawansowane, a następnie w obszarze Wybierz sposób instalowania aktualizacji wybierz opcję Automatycznie (zalecane).
Przeczytaj także:
![Microsoft traci patent na Office]( "Microsoft traci patent na Office [© Nmedia - Fotolia.com]")
Microsoft traci patent na Office
Microsoft traci patent na Office
oprac. : eGospodarka.pl
Więcej na ten temat:
MS Office, Microsoft Office, Microsoft Word, MS Outlook, Excel, luki w zabezpieczeniach
Przeczytaj także
-
![Office 2016 - jak zmienił się Excel?]( "Office 2016 - jak zmienił się Excel? [© sebra - Fotolia.com]")
Office 2016 - jak zmienił się Excel?
-
![Tajemnice MS Office: OneNote, czyli cyfrowy notes w chmurze]( "Tajemnice MS Office: OneNote, czyli cyfrowy notes w chmurze")
Tajemnice MS Office: OneNote, czyli cyfrowy notes w chmurze
-
![Microsoft Office do tabletów z Androidem już w Google Play]( "Microsoft Office do tabletów z Androidem już w Google Play [© slasnyi - Fotolia.com]")
Microsoft Office do tabletów z Androidem już w Google Play
-
![Microsoft Office w EduAkcji]( "Microsoft Office w EduAkcji [© Nmedia - Fotolia.com]")
Microsoft Office w EduAkcji
-
![Vista do pobrania online]( "Vista do pobrania online [© Nmedia - Fotolia.com]")
Vista do pobrania online
-
![Legalność MS Office pod lupą]( "Legalność MS Office pod lupą [© Nmedia - Fotolia.com]")
Legalność MS Office pod lupą
-
![Microsoft dla konkurencji]( "Microsoft dla konkurencji [© Nmedia - Fotolia.com]")
Microsoft dla konkurencji
-
![Microsoft Office 2007]( "Microsoft Office 2007 [© Nmedia - Fotolia.com]")
Microsoft Office 2007
-
![Jak nie paść ofiarą ataku zero-click?]( "Jak nie paść ofiarą ataku zero-click? [© Amir Kaljikovic - Fotolia.com]")
Jak nie paść ofiarą ataku zero-click?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
