Microsoft Office är den mest använda programsviten som innehåller en kombination av ordbehandlare, kalkylblad och presentationsprogram. Detta var en av de första applikationerna som blev populära och hjälpte användare att göra ett skifte från manuella dokument till digitalisering. Check Point Research (CPR) som är ett cybersäkerhetsföretag har dock nyligen upptäckt en bugg som misstänks ha lurat i flera år.
Bild: MicrosoftDetta fel informerades omedelbart till Microsoft och en uppdatering var släpptes kort därefter för att korrigera denna sårbarhet. Den här uppdateringen har rullats ut till alla Microsoft-användare med omedelbar verkan, vilket gör MS Word, MS Excel, MS Powerpoint och MS Outlook säkra att använda. Detta fel eller misstag som HLR-rapporten kallar det var en risk som hittades i den äldre koden för Excel95-filformat. Detta format är ett gammalt vilket betyder att säkerhetsbristen har funnits där väldigt länge. Analysfelen får skyllas eftersom de kunde ha tillåtit personer med uppsåt att infiltrera system med Microsoft Office installerat.
Bild: Checkpoint ResearchHLR-rapporter angav vidare att denna sårbarhet (nu åtgärdas med uppdatering) kan vara utnyttjas för att exekvera kodmål genom MS Office-appar och filer som Outlook (.EML), Word (.DOCX) och Excel (.EXE) bland andra. Sårbarheterna påverkade hela Microsoft Office-ekosystemet, både gammalt och nytt, vilket bekräftats av Yaniv Balmas, Head of Cyber Research på Check Point Software. Han förklarade också om den äldre koden som fungerar som en svag länk i säkerhetskedjan i Microsoft Office.
Detta fel upptäcktes i Microsoft Office när CPR försökte testa Microsoft Graph, en MS Office-modul som tillåter användare att designa mönster och diagram. Processen som användes på MS Graph av CPR kallades Fuzzing, vilket är en automatiserad mjukvarutestteknik som identifierar programvarubuggar i alla program. Tanken bakom fuzzing är enkel eftersom testaren bara behöver mata in ogiltiga data och kontrollera hur appen reagerar på denna data och registrera kodningsfel och säkerhetsbrister.
Bild: Checkpoint ResearchSårbarheten hittades i Excel 95 filformat, vilket är ett gammalt format och inte används nuförtiden men eftersom det stöds av alla applikationer i MS Office gör det alla återstående appar sårbara för en hackerattack. HLR har hittills bara hittat fyra brister som har rapporterats till Microsoft och fortsätter sin sökning efter andra brister s inom Microsoft Office.
Microsoft svarade snabbt på rapporten som framhävdes av HLR och korrigeringar till detta fel utfärdades genom att lansera uppdateringarna CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 och CVE-2021-31939. Om du vill uppdatera din dator, följ dessa steg:
Steg 1: Tryck på Windows + I för att öppna fönstret Inställningar.
Steg 2: Klicka på Uppdatera och inställningar.
Steg 3: Klicka på Sök efter uppdateringar och om uppdateringarna har rullats ut till din region kommer de att installeras automatiskt .
Läs: 0
