16.06.2021  Новости, Безопасность

По сообщению Check Point Software Technologies, команда исследователей Check Point Research (CPR) обнаружила четыре новые уязвимости, которые затрагивают продукты Microsoft Office, включая Excel и Office Online. В случае эксплуатации эти бреши могли предоставить злоумышленникам возможность выполнять код на устройствах жертв с помощью вредоносных документов Office, например, Word (.DOCX), Excel (.EXE) и Outlook (.EML). Уязвимости являются следствием ошибок, сделанных в унаследованном коде в файлах формата Excel95. Специалисты Check Point Research полагают, что данные бреши существуют уже несколько лет. Исследователи из Check Point Research обнаружили уязвимости путем «фаззинга» MSGraph – компонента, который может быть встроен в продукты Microsoft Office для отображения графиков и диаграмм. Фаззинг – это метод автоматического тестирования ПО, который пытается найти уязвимые для взлома программные ошибки путем случайного ввода неверных и неожиданных данных в компьютерную программу, чтобы найти ошибки в коде и лазейки для хакеров в системе безопасности. Используя эту технику, Check Point Research обнаружила уязвимости внутри MSGraph. Подобные проверки кода подтвердили, что уязвимая функция обычно использовалась в нескольких различных продуктах Microsoft Office, таких как Excel, Office Online Server и Excel для OSX. Обнаруженные уязвимости могут быть встроены в большинство документов Office, самый простой из множества векторов атаки мог выглядеть так: жертва ... читать далее.