Microsoft Office z 4 lukami bezpieczeństwa. Problem znika po aktualizacji

Pakiet biurowy Microsoft Office nie jest bezpieczny, jeśli nie zainstalowano w nim najnowszych aktualizacji. Badacze bezpieczeństwa z Check Point Research zwracają uwagę na 4 luki, które w przypadku ataku pozwalają hakerom zdalnie wykonywać kod.

Badacze informują o podatnościach CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 oraz CVE-2021-3193, które zostały już załatane w najnowszych aktualizacjach pakietu Microsoft Office. W niezabezpieczonym oprogramowaniu, w przypadku ataku, hakerzy mogą doprowadzić do zdalnego wykonywania kodu dzięki spreparowanym plikom Worda, Excela oraz Outlooka.

Jak się okazało, problem w kodzie miał swoje źródło we fragmencie pamiętającym czasy Excela 95, który - jak widać - do teraz nie został zauważony. Badacze dotarli do luk dzięki analizie odpowiedzialnego za wykresy i grafy komponentu MSGraph.

"Znalezione luki dotyczą prawie całego ekosystemu Microsoft Office (...) Jednym z głównych wniosków wyciągniętych z naszych badań jest to, że starszy kod nadal jest słabym ogniwem w łańcuchu bezpieczeństwa, zwłaszcza w złożonym oprogramowaniu, takim jak Microsoft Office" - tłumaczy Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software.

Informacja o lukach w oprogramowaniu została przekazana firmie Microsoft, a ta udostępniła już odpowiednie łatki. Użytkownicy, w których komputerach pojawiły się już aktualizacje, są więc bezpieczni. Pakiet Office aktualizowany może być za pośrednictwem usługi Windows Update. Dostępność ewentualnych łatek można więc sprawdzić, zaglądając do systemowych ustawień.