W wykresach pakietu Office odkryto cztery luki, które umożliwiały tworzenie złośliwych plików Excel

MADRYT, 9 czerwca (Portaltic / EP) –

Pakiet produktów od Microsoft Office zawiera cztery luki Istnieje w narzędziu graficznym, które umożliwiło ustawienie Złośliwe dokumenty Excela, jak odkryła firma Check Point zajmująca się cyberbezpieczeństwem.

Cztery związane z tym luki w zabezpieczeniach były obecne w MSGraph, komponent integrujący się z pakietem Office do wyświetlania wykresów i wykresów, który był powszechnie używany w produktach takich jak Excel, Office Online Server i Excel dla OSX, Check Point wspomniany w oświadczeniu.

Słabości wynikają z błędów analizy popełnionych w Stary kod z formatów plików Excel95, więc firma uważa, że ​​problem mógł istnieć od kilku lat.

Znaleziono luki Może być zawarty w większości dokumentów pakietu Office Znany, chociaż najprostszym wektorem ataku jest złośliwy program Excel, rozpowszechniany za pośrednictwem łącza pobierania lub wiadomości e-mail.

Ponieważ cały „zestaw” pakietu Office ma możliwość dołączania plików Excela, wektor ataku jest rozszerzony, co umożliwia uruchomienie takiego programu w prawie każdym „programie” pakietu Office, w tym Word, Outlook itp..

Po wykryciu błędu firma Check Point Research przekazała wyniki swoich badań firmie Microsoft i Firma naprawiła luki w zabezpieczeniach (CVE-2021-31174, CVE-2021-31178, CVE-2021-31179). Czwarty patch został wydany we wtorek, oznaczony jako CVE-2021-31939.

„Starszy kod nadal jest słabym ogniwem w łańcuchu bezpieczeństwa, zwłaszcza w „skomplikowanych” programach, takich jak Microsoft Office” – wyjaśnił dyrektor techniczny Check Point Software na Hiszpanię i Portugalię, Eusebio Nieva.

Podobnie firma zajmująca się cyberbezpieczeństwem zwróciła uwagę na znaczenie aktualizowania swoich urządzeń, takich jak komputery z systemem Windows, aby uniknąć narażenia na luki, które zostały już załatane.