Office žrtva četiri ranjivosti koje je Microsoft pokrio Patch Tuesday u svibnju i lipnju

Govoriti o uredskom paketu je gotovo kao obveza Officea. Ali naravno, s tako važnom implementacijom u milijune računala, sigurnosne rupe neće trebati dugo da se pojave. A to se događa s Office aplikacijama u sustavu Windows 10, žrtvama četiri velike ranjivosti

Istraživači su otkrili da Word, Outlook, Excel i PowerPoint za Windows 10 imaju četiri glavne sigurnosne ranjivosti koje mogu uzrokovati da cyber napadač zarazi jednom datotekom svako nezaštićeno računaloČetiri ranjivosti koje su popravljene s May Patch Tuesday i June Patch Tuesday

Važnost ažuriranja

Grešku uzrokuje komponenta koja se koristi za prikaz grafike u raznim aplikacijama. Nazvana MSGraph, ova komponenta prisutna je u Wordu, Excelu, Outlooku ili PowerPointu. Dio koda naslijeđen od Windows 95 puta koji nije ispravno ažuriran. Stoga je naslijeđeni kod.

Posljedica ovog proboja sigurnosti je prisutnost četiri ranjivosti koje su nazvane CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 i CVE-2021 -31939 Preko bilo kojeg od njih, napadač bi mogao daljinski izvršiti kod na našem računalu samo slanjem zaražene datoteke.

Prema istraživačima, ranjivosti su otkrivene pomoću tehnike zvane fuzzing u kojoj se podaci nasumično dodaju komponenti kako bi se vidjelo gdje su možda neće uspjeti, a MSGraph je bio pogođen.

A budući da je prisutan u gotovo svakoj Office aplikaciji, umetanje zlonamjernog koda u datoteku i njegova distribucija za zarazu računala je nešto što nije pretjerano komplicirano.

Nakon otkrivanja pogreške, otkrivači su slijedili uobičajeni protokol i pravovremeno (28. veljače) obavijestili Microsoft o nalazu, tako da je tvrtka objavila odgovarajuće zakrpe sustava Za prve tri prijetnje, koje su stigle s Patch Tuesday u svibnju (11.), dok je preostala ažurirana prošlog utorka do Patch Tuesdaya u lipnju.

Preko | Kontrolna točka istraživanja