Brasil,

TOKIO MARINE SEGURADORA

Quatro vulnerabilidades de segurança foram encontradas no Microsoft Office

A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point Software Technologies, identificou quatro vulnerabilidades de segurança que afetam produtos no Microsoft Office, incluindo Excel e Office online. Se fossem exploradas, as vulnerabilidades concederiam a um atacante a capacidade de executar códigos em dispositivos por meio de documentos maliciosos do Office, como Word (.DOCX), Excel (.EXE) e Outlook (.EML). As vulnerabilidades são o resultado de erros de análise feitos no código antigo encontrados nos formatos de arquivo do Excel95, dando aos pesquisadores motivos para acreditar que as falhas de segurança existem há vários anos.

A divisão CPR descobriu as vulnerabilidades ao analisar o MSGraph, um componente que pode ser incorporado nos produtos do Microsoft Office para exibir gráficos e tabelas. Os pesquisadores chegaram a essas vulnerabilidades por meio de “fuzzing”, uma técnica automatizada de teste de software, por meio da qual se tenta encontrar erros (bugs) de software que permitam ataques por meio de alimentação aleatória de entradas de dados inválidos e inesperados em um programa de computador, a fim de identificar erros de codificação e brechas de segurança. Ao usar este método, a CPR verificou funções vulneráveis dentro do MSGraph que eram comumente usadas em diferentes produtos do Microsoft Office, como Excel, Office Online Server e Excel para OSX.

Metodologia de ataque

As vulnerabilidades encontradas podem ser incorporadas na maioria dos documentos do Office, o que significa que existem múltiplos vetores de ataque, mas a forma mais simples seria:

1. A vítima baixar um arquivo Excel malicioso (formato XLS). O documento pode chegar ao usuário por meio de um link ou e-mail.
2. A vítima abrir o arquivo malicioso do Excel.
3. A vulnerabilidade é ativada.

“As vulnerabilidades encontradas afetam quase todo o ecossistema do Microsoft Office. É possível executar este tipo de ataque em praticamente qualquer software Office, incluindo Word, Outlook e outros. Uma das nossas primeiras descobertas foi que o código antigo continua a ser o elo mais fraco da cadeia de segurança, especialmente num software complexo como o Microsoft Office,” explica Yaniv Balmas, head de pesquisa cibernética da Check Point Software Technologies. “Apesar de termos encontrado apenas quatro vulnerabilidades na superfície de ataque da nossa pesquisa, é impossível dizer quantas mais ainda estarão por vir. Recomendo fortemente aos usuários de Windows a atualizar imediatamente o seu software, visto que existem inúmeros vetores de ataque que podem ser utilizados por cibercriminosos”, alerta Balmas.

As conclusões da pesquisa da equipe da Check Point Research foram devidamente comunicadas à Microsoft, que lançou de imediato os patches de segurança para três vulnerabilidades: CVE-2021-31174, CVE-2021-31178, CVE-2021-31179. A quarta correção, classificada como CVE-2021-31939, foi lançada hoje, dia 8 de junho de 2021.

Como atualizar sua versão Windows
1. Selecionar o botão Iniciar e, em seguida, selecionar Configurações> Atualização e Segurança> Windows Update.
2. Se o usuário deseja verificar se há atualizações manualmente disponíveis, selecionar Verificar Atualizações do Windows.
3. Selecionar Opções avançadas e, depois em Escolher como as atualizações são instaladas, selecionar Automático (recomendado).


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo