Kancelář

Office oběť čtyř zranitelností, které společnost Microsoft pokryla opravným úterým v květnu a červnu

Obsah:

Anonim

Mluvit o kancelářském balíku je téměř jako povinnost Office. Ale samozřejmě při tak důležitém nasazení v milionech počítačů na sebe bezpečnostní díry nenechají dlouho čekat. A to se děje s aplikacemi Office ve Windows 10, obětí čtyř hlavních zranitelností

Výzkumníci zjistili, že aplikace Word, Outlook, Excel a PowerPoint pro Windows 10 jsou ovlivněny čtyřmi hlavními chybami zabezpečení, které mohou způsobit, že kybernetický útočník infikuje jediný soubor jakýkoli nechráněný počítačČtyři chyby zabezpečení, které byly opraveny květnovým opravným úterým a červnovým opravným úterým

Význam aktualizace

Chyba je způsobena komponentou používanou k zobrazení grafiky v různých aplikacích. Tato komponenta se nazývá MSGraph a je přítomna ve Wordu, Excelu, Outlooku nebo PowerPointu. Část kódu zděděná ze systému Windows 95krát, která nebyla správně aktualizována. Jedná se tedy o starší kód.

Důsledkem tohoto narušení bezpečnosti je přítomnost čtyř zranitelností, které se začaly nazývat CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 a CVE-2021 -31939 Prostřednictvím kteréhokoli z nich by útočník mohl vzdáleně spustit kód na našem PC pouhým odesláním kontaminovaného souboru.

Podle výzkumníků zranitelnosti byly objeveny pomocí techniky zvané fuzzing, při níž jsou data náhodně přidávána ke komponentě, aby se zjistilo, kde se nacházejí mohlo selhat a MSGraph byl ten, kdo byl zasažen.

A protože je přítomen téměř ve všech aplikacích Office, vložení škodlivého kódu do souboru a jeho distribuce za účelem infikování počítačů není nic přehnaného složitý.

Po zjištění chyby se objevitelé řídili obvyklým protokolem, který Microsoft o nálezu včas informoval (28. února), takže společnost zveřejnila odpovídající systémové záplaty Pro první tři hrozby, které dorazily s Patch Tuesday v květnu (11.), zatímco zbývající byla aktualizována od minulého úterý do Patch Tuesday v červnu.

Via | Kontrolní bod výzkumu

Kancelář

Výběr redakce

Back to top button