„Office“ tapo keturių pažeidžiamumų, kuriuos „Microsoft“ gegužės ir birželio mėn. pataisydama antradienį, auka

Kalbėdami apie biuro rinkinį, tai darote beveik kaip „Office“ pareiga. Tačiau, žinoma, dėl tokio svarbaus diegimo milijonuose kompiuterių, saugumo spragų netrunka atsirasti. Taip nutinka naudojant „Office“ programas sistemoje „Windows 10“, keturių pagrindinių pažeidžiamumų aukos

Tyrėjai išsiaiškino, kad „Word“, „Outlook“, „Excel“ ir „PowerPoint“, skirtos „Windows 10“, yra paveiktos keturių pagrindinių saugos spragų, dėl kurių gali kibernetinis užpuolikas užkrėsti vienu failu bet koks neapsaugotas kompiuterisKeturi pažeidžiamumai, kurie buvo ištaisyti naudojant gegužės pataisų antradienį ir birželio pataisų antradienį

Atnaujinimo svarba

Klaidą sukelia komponentas, naudojamas grafikai rodyti įvairiose programose. Šis komponentas, vadinamas MSGraph, yra Word, Excel, Outlook arba PowerPoint. Dalis kodo, paveldėta iš „Windows 95“ kartų, nebuvo tinkamai atnaujinta. Todėl tai yra senas kodas.

Šio saugumo pažeidimo pasekmė – keturi pažeidžiamumai, kurie pradėti vadinti CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 ir CVE-2021 -31939 Naudodamas bet kurį iš jų, užpuolikas gali nuotoliniu būdu vykdyti kodą mūsų kompiuteryje, tiesiog išsiųsdamas užterštą failą.

Tyrėjų teigimu, pažeidžiamumų buvo aptikta naudojant metodą, vadinamą fuzzing, kai duomenys atsitiktinai pridedami prie komponento, kad būtų galima pamatyti, kur jie gali nepavykti ir nukentėjo MSGraph.

Ir kadangi jis yra beveik visose „Office“ programose, kenkėjiško kodo įterpimas į failą ir jo platinimas, siekiant užkrėsti kompiuterius, nėra per daug sudėtinga.

Aptikę klaidą atradėjai laikėsi įprasto protokolo, laiku (vasario 28 d.) informuodami Microsoft apie radinį, todėl įmonė paskelbė atitinkamos sistemos pataisos Pirmoms trims grėsmėms, kurios buvo gautos kartu su pataisų antradieniu gegužės mėn. (11 d.), o likusioji buvo atnaujinta praėjusį antradienį iki birželio mėnesio pataisų antradienio.

Per | Tyrimo kontrolinis taškas