Office θύμα τεσσάρων τρωτών σημείων που η Microsoft έχει καλύψει με την ενημέρωση κώδικα Τρίτη τον Μάιο και τον Ιούνιο
Πίνακας περιεχομένων:
Το να μιλάς για μια σουίτα γραφείου είναι σχεδόν υποχρέωση του Office. Αλλά φυσικά, με μια τόσο σημαντική ανάπτυξη σε εκατομμύρια υπολογιστές, οι τρύπες ασφαλείας δεν αργούν να εμφανιστούν. Και αυτό συμβαίνει με τις εφαρμογές του Office στα Windows 10, θύματα τεσσάρων μεγάλων τρωτών σημείων
Ερευνητές ανακάλυψαν ότι το Word, το Outlook, το Excel και το PowerPoint για Windows 10 επηρεάζονται από τέσσερις σημαντικές ευπάθειες ασφαλείας που μπορούν να προκαλέσουν μόλυνση από έναν εισβολέα στον κυβερνοχώρο με ένα μόνο αρχείο οποιοσδήποτε μη προστατευμένος υπολογιστήςΤέσσερα θέματα ευπάθειας που έχουν επιδιορθωθεί με την ενημερωμένη έκδοση κώδικα Μαΐου Τρίτη και την ενημέρωση Ιουνίου Τρίτη
Η σημασία της ενημέρωσης
Το σφάλμα προκαλείται από ένα στοιχείο που χρησιμοποιείται για την εμφάνιση γραφικών σε διάφορες εφαρμογές. Αυτό το στοιχείο που ονομάζεται MSGraph, υπάρχει σε Word, Excel, Outlook ή PowerPoint. Ένα μέρος του κώδικα που κληρονομήθηκε από τα Windows 95 φορές και δεν έχει ενημερωθεί σωστά. Είναι επομένως κωδικός παλαιού τύπου.
Η συνέπεια αυτής της παραβίασης ασφάλειας είναι η παρουσία τεσσάρων σημείων ευπάθειας που ονομάζονται CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 και CVE-2021 -31939 Μέσω οποιουδήποτε από αυτά, ένας εισβολέας θα μπορούσε να εκτελέσει εξ αποστάσεως κώδικα στον υπολογιστή μας, απλώς στέλνοντας ένα μολυσμένο αρχείο.
Σύμφωνα με ερευνητές, τρωτά σημεία έχουν ανακαλυφθεί χρησιμοποιώντας μια τεχνική που ονομάζεται fuzzing στην οποία δεδομένα προστίθενται τυχαία σε ένα στοιχείο για να δούμε πού βρίσκεται μπορεί να αποτύχει και το MSGraph ήταν αυτό που χτυπήθηκε.
Και δεδομένου ότι υπάρχει σχεδόν σε κάθε εφαρμογή του Office, η εισαγωγή κακόβουλου κώδικα σε ένα αρχείο και η διανομή του για να μολύνει υπολογιστές δεν είναι κάτι υπερβολικό περίπλοκος.
Μετά τον εντοπισμό του σφάλματος, οι ανακαλύψεις ακολούθησαν το συνηθισμένο πρωτόκολλο που ενημερώνει τη Microsoft για το εύρημα εγκαίρως (στις 28 Φεβρουαρίου), έτσι ώστε η εταιρεία έχει δημοσιεύσει οι αντίστοιχες ενημερώσεις κώδικα συστήματος Για τις τρεις πρώτες απειλές, οι οποίες έφτασαν με το Patch Tuesday του Μαΐου (στις 11) ενώ το υπόλοιπο ενημερώθηκε την περασμένη Τρίτη έως την Patch Tuesday του Ιουνίου.
Μέσω | Σημείο ελέγχου έρευνας
