Office vítima de quatro vulnerabilidades que a Microsoft cobriu com o Patch Tuesday em maio e junho
Índice:
Falar em suíte de escritório é fazê-lo quase como uma obrigação do Office. Mas é claro que com uma implantação tão importante em milhões de computadores, falhas de segurança não demoram a aparecer. E é isso que acontece com os aplicativos do Office no Windows 10, vítimas de quatro grandes vulnerabilidades
Pesquisadores descobriram que Word, Outlook, Excel e PowerPoint para Windows 10 são afetados por quatro grandes vulnerabilidades de segurança que podem infectar um invasor cibernético com um único arquivo qualquer computador desprotegidoQuatro vulnerabilidades que foram corrigidas com o Patch Tuesday de maio e o Patch Tuesday de junho
A importância da atualização
O bug é causado por um componente usado para exibir gráficos em vários aplicativos. Chamado de MSGraph, esse componente está presente no Word, Excel, Outlook ou PowerPoint. Uma parte do código herdado do Windows 95 vezes que não foi atualizado corretamente. Portanto, é um código legado.
A consequência dessa falha de segurança é a presença de quatro vulnerabilidades que passaram a ser chamadas de CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 e CVE-2021 -31939 Por meio de qualquer um deles, um invasor pode executar remotamente um código em nosso PC apenas enviando um arquivo contaminado.
De acordo com os pesquisadores, vulnerabilidades foram descobertas usando uma técnica chamada fuzzing na qual os dados são adicionados aleatoriamente a um componente para ver onde ele pode falhar e MSGraph foi o que foi atingido.
E como está presente em quase todos os aplicativos do Office, inserir código malicioso em um arquivo e distribuí-lo para infectar computadores não é algo exagerado complicado.
Após a detecção do erro, os descobridores seguiram o protocolo usual informando a Microsoft sobre a descoberta em tempo hábil (em 28 de fevereiro), para que a empresa tenha publicado os patches de sistema correspondentes Para as três primeiras ameaças, que chegaram com o Patch Tuesday de maio (no dia 11), enquanto o restante foi atualizado na terça-feira passada até o Patch Tuesday de junho.
Via | Ponto de verificação de pesquisa
