Office žrtev štirih ranljivosti, ki jih je Microsoft pokril s popravki v torek maja in junija

Govoriti o pisarniškem paketu je skoraj kot obveznost Officea. Seveda pa pri tako pomembni umestitvi v milijone računalnikov varnostne luknje ne traja dolgo, da se pojavijo. In to se zgodi z Officeovimi aplikacijami v sistemu Windows 10, žrtvami štirih večjih ranljivosti

Raziskovalci so odkrili, da imajo Word, Outlook, Excel in PowerPoint za Windows 10 štiri glavne varnostne ranljivosti, ki lahko povzročijo, da kibernetski napadalec okuži z eno samo datoteko vsak nezaščiten računalnikŠtiri ranljivosti, ki so bile odpravljene z majskim popravkom v torek in junijskim popravkom v torek

Pomembnost posodabljanja

Napako povzroča komponenta, ki se uporablja za prikaz grafike v različnih aplikacijah. Ta komponenta, imenovana MSGraph, je prisotna v Wordu, Excelu, Outlooku ali PowerPointu. Del kode, podedovan iz sistema Windows 95, ki ni bil pravilno posodobljen. Gre torej za podedovano kodo.

Posledica te kršitve varnosti je prisotnost štirih ranljivosti, ki so jih poimenovali CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 in CVE-2021 -31939 Prek katerega koli od njih bi lahko napadalec na daljavo izvedel kodo na našem računalniku samo s pošiljanjem okužene datoteke.

Po mnenju raziskovalcev so ranljivosti odkrili s tehniko, imenovano fuzzing, pri kateri se podatki naključno dodajo komponenti, da se vidi, kje so morda ne uspe in MSGraph je bil tisti, ki je bil zadet.

In ker je prisoten v skoraj vseh Officeovih aplikacijah, vstavljanje zlonamerne kode v datoteko in njeno distribucijo za okužbo računalnikov ni nekaj preveč zapleteno.

Po odkritju napake so odkritelji po običajnem protokolu pravočasno (28. februarja) obvestili Microsoft o najdbi, tako da je podjetje objavilo ustrezni sistemski popravki Za prve tri grožnje, ki so prispele s popravkom v torek maja (11.), medtem ko je bila preostala posodobljena ta pretekli torek do popravka v juniju.

Via | Raziskovalna kontrolna točka