MS Office z lukami bezpieczeństwa
2021-06-08 13:36
MS Office z lukami bezpieczeństwa © fot. mat. prasowe
Przeczytaj także: Microsoft Office 2016 na komputery Mac już dostępny
Cztery luki bezpieczeństwa (oznaczone jako CVE-2021-31174, CVE-2021-31178, CVE-2021-31179, CVE-2021-3193) są zakorzenione w starszym kodzie Microsoft Office. Wykorzystanie luk umożliwiłoby atakującemu wykonanie kodu na komputerach ofiar za pośrednictwem złośliwych dokumentów pakietu Office, takich jak Word (.DOCX), Excel (.EXE) i Outlook (.EML). Eksperci radzą natychmiastowe zaktualizowanie pakietu.Do odkrycia doszło poprzez tzw. „fuzzing” komponentu MSGraph, pozwalającego na wyświetlanie w dokumentach grafów i wykresów. Kolejne kontrole kodu potwierdziły, że zagrożona funkcja była powszechnie używana w wielu różnych produktach pakietu Microsoft Office, takich jak Excel, Office Online Server i Excel dla OSX.
Znalezione luki dotyczą prawie całego ekosystemu Microsoft Office. Dowiedzieliśmy się, że luki są spowodowane błędami analizy popełnionymi w starszym kodzie. Jedną z głównych wniosków wyciągniętych z naszych badań jest to, że starszy kod nadal jest słabym ogniwem w łańcuchu bezpieczeństwa, zwłaszcza w złożonym oprogramowaniu, takim jak Microsoft Office. - mówi Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software.
Eksperci z Check Point Research udostępnili wyniki swoich badań firmie Microsoft, która zdążyła już załatać luki w zabezpieczeniach.
fot. mat. prasowe
MS Office z lukami bezpieczeństwa
W naszych badaniach znaleźliśmy tylko cztery luki pozwalające na wykorzystanie w atakach, jednak nigdy nie wiadomo, ile jeszcze takich luk wciąż czeka na odnalezienie. Gorąco zachęcam użytkowników systemu Windows do natychmiastowego zaktualizowania swojego oprogramowania, ponieważ wykryte podatności pozwalają napastnikowi na wykorzystanie wielu wektorów ataku. – dodaje ekspert Check Pointa.
Aby zaktualizować twój komputer:
- Wybierz przycisk Start, a następnie wybierz Ustawienia > Aktualizacja i zabezpieczenia > Windows Update.
- Jeśli chcesz ręcznie sprawdzić dostępność aktualizacji, wybierz Sprawdź aktualizacje.
- Wybierz Opcje zaawansowane, a następnie w obszarze Wybierz sposób instalowania aktualizacji wybierz opcję Automatycznie (zalecane).
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)