Check Point Research wykrył cztery luki w zabezpieczeniach produktów z pakietu Microsoft Office, w tym Excel i Office online.

Ich wykorzystanie umożliwia atakującemu wykonanie kodu na komputerach ofiar za pośrednictwem złośliwych dokumentów pakietu Office, takich jak Word (.DOCX), Excel (.XLS) i Outlook (.EML).

Zidentyfikowane podatności (CVE-2021-31174, CVE-2021-31178, CVE-2021-31179, CVE-2021-3193) są wynikiem błędów popełnionych w przestarzałym kodzie znalezionym w formatach plików Excel95, zatem wszystko wskazuje na to, że te luki istnieją od kilku lat – twierdzi CheckPoint.

1,2 mld użytkowników

Skalę zagrożenia uzmysławia fakt, że z Microsoft Office korzysta 1,2 mld użytkowników na całym świecie, a usługę Office 365 co miesiąc aktywnie wykorzystuje około 260 mln użytkowników biznesowych.

„Znalezione luki dotyczą prawie całego ekosystemu Microsoft Office” – ostrzega Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software.

Starszy kod jest słabym ogniwem bezpieczeństwa IT
„Jeden z głównych wniosków wyciągniętych z naszych badań jest taki, że starszy kod nadal jest słabym ogniwem w łańcuchu bezpieczeństwa, zwłaszcza w złożonym oprogramowaniu, takim jak Microsoft Office” – uważa ekspert.

 Błędów może być więcej

Nigdy nie wiadomo, ile jeszcze takich luk wciąż czeka na odnalezienie. Gorąco zachęcam użytkowników systemu Windows do natychmiastowego zaktualizowania swojego oprogramowania, ponieważ wykryte podatności pozwalają napastnikowi na wykorzystanie wielu wektorów ataku” – dodaje Yaniv Balmas.