Microsoft Office er den mest brukte programpakken som inneholder tekstbehandler, regneark og presentasjonsprogramvare kombinert. Dette var en av de første applikasjonene som ble populær og hjalp brukerne til å skifte fra manuelle dokumenter til digitalisering. Check Point Research (CPR), som er et cybersikkerhetsfirma, har imidlertid nylig oppdaget en feil som mistenkes å ha lurt i årevis.
Bilde: MicrosoftDenne feilen ble informert til Microsoft umiddelbart og en oppdatering ble utgitt kort tid etter for å korrigere dette sikkerhetsproblemet. Denne oppdateringen har blitt rullet ut til alle Microsoft-brukere med umiddelbar virkning, noe som gjør MS Word, MS Excel, MS Powerpoint og MS Outlook trygge å bruke. Denne feilen eller tabben som HLR-rapporten kaller det, var en risiko funnet i den eldre koden til Excel95-filformater. Dette formatet er et gammelt, noe som betyr at sikkerhetsfeilen har vært der veldig lenge. Parsefeilene er å klandre, da de kunne ha tillatt personer med ondsinnet hensikt å infiltrere systemer med Microsoft Office installert.
Bilde: Checkpoint ResearchCPR-rapporter uttalte videre at denne sårbarheten (nå fikset med oppdatering) kan være utnyttet til å utføre kodemål gjennom MS Office-appene og filer som Outlook (.EML), Word (.DOCX) og Excel (.EXE) blant andre. Sårbarhetene påvirket hele Microsoft Office-økosystemet, både gammelt og nytt, som bekreftet av Yaniv Balmas, leder for cyberforskning hos Check Point Software. Han forklarte også om den eldre koden som fungerer som et svakt ledd i sikkerhetskjeden til Microsoft Office.
Denne feilen ble oppdaget i Microsoft Office da HLR prøvde å teste Microsoft Graph, en MS Office-modul som lar brukere å designe design og diagrammer. Prosessen brukt på MS Graph av HLR ble kalt Fuzzing, som er en automatisert programvaretestingsteknikk som identifiserer programvarefeil i alle programmer. Ideen bak fuzzing er enkel ettersom testeren bare må legge inn ugyldige data og sjekke hvordan appen reagerer på disse dataene og registrere kodefeil og sikkerhetsfeil.
Bilde: Checkpoint ResearchSårbarheten ble funnet i Excel 95 filformater, som er et gammelt format og ikke brukes i dag, men ettersom det støttes av alle applikasjoner i MS Office, gjør det alle de gjenværende appene sårbare for et hackerangrep. HLR har bare funnet fire feil til nå som har blitt rapportert til Microsoft og fortsetter søket etter andre feil s i Microsoft Office.
Microsoft var raskt ute med å svare på rapporten fremhevet av HLR, og oppdateringer til denne feilen ble utstedt ved å rulle ut oppdateringer CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 og CVE-2021-31939. Hvis du ønsker å oppdatere PC-en, følg disse trinnene:
Trinn 1: Trykk på Windows + I for å åpne Innstillinger-vinduet.
Trinn 2: Klikk på Oppdater og innstillinger.
Trinn 3: Klikk på Se etter oppdateringer, og hvis oppdateringene har blitt rullet ut til din region, vil de installeres automatisk .
Les: 0
