A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, identificou quatro vulnerabilidades de segurança que afetam produtos no Microsoft Office, incluindo Excel e Office online. Se fossem exploradas, as vulnerabilidades concederiam a um atacante a capacidade de executar códigos em dispositivos por meio de documentos maliciosos do Office, como Word (.DOCX), Excel (.EXE) e Outlook (.EML). As vulnerabilidades são o resultado de erros de análise feitos no código antigo encontrados nos formatos de arquivo do Excel95, dando aos pesquisadores motivos para acreditar que as falhas de segurança existem há vários anos.

A divisão CPR descobriu as vulnerabilidades ao analisar o MSGraph, um componente que pode ser incorporado nos produtos do Microsoft Office para exibir gráficos e tabelas. Os pesquisadores chegaram a essas vulnerabilidades por meio de "fuzzing", uma técnica automatizada de teste de software, por meio da qual se tenta encontrar erros (bugs) de software que permitam ataques por meio de alimentação aleatória de entradas de dados inválidos e inesperados em um programa de computador, a fim de identificar erros de codificação e brechas de segurança. Ao usar este método, a CPR verificou funções vulneráveis dentro do MSGraph que eram comumente usadas em diferentes produtos do Microsoft Office, como Excel, Office Online Server e Excel para OSX.

Metodologia de ataque

As vulnerabilidades encontradas podem ser incorporadas na maioria dos documentos do Office, o que significa que existem múltiplos vetores de ataque, mas a forma mais simples seria:

1. A vítima baixar um arquivo Excel malicioso (formato XLS). O documento pode chegar ao usuário por meio de um link ou e-mail.

2. A vítima abrir o arquivo malicioso do Excel.

3. A vulnerabilidade é ativada.

"As vulnerabilidades encontradas afetam quase todo o ecossistema do Microsoft Office. É possível executar este tipo de ataque em praticamente qualquer software Office, incluindo Word, Outlook e outros. Uma das nossas primeiras descobertas foi que o código antigo continua a ser o elo mais fraco da cadeia de segurança, especialmente num software complexo como o Microsoft Office," explica Yaniv Balmas, head de pesquisa cibernética da Check Point Software Technologies. "Apesar de termos encontrado apenas quatro vulnerabilidades na superfície de ataque da nossa pesquisa, é impossível dizer quantas mais ainda estarão por vir. Recomendo fortemente aos usuários de Windows a atualizar imediatamente o seu software, visto que existem inúmeros vetores de ataque que podem ser utilizados por cibercriminosos", alerta Balmas.

As conclusões da pesquisa da equipe da Check Point Research foram devidamente comunicadas à Microsoft, que lançou de imediato os patches de segurança para três vulnerabilidades: CVE-2021-31174, CVE-2021-31178, CVE-2021-31179. A quarta correção, classificada como CVE-2021-31939, foi lançada hoje, dia 8 de junho de 2021.

Como atualizar sua versão Windows

1. Selecionar o botão Iniciar e, em seguida, selecionar Configurações> Atualização e Segurança> Windows Update.

2. Se o usuário deseja verificar se há atualizações manualmente disponíveis, selecionar Verificar Atualizações do Windows.

3. Selecionar Opções avançadas e, depois em Escolher como as atualizações são instaladas, selecionar Automático (recomendado).

Para mais informações, acesse o blog com detalhes técnicos aqui .

Sobre a Check Point Research

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (https://www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações públicas e privadas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado. O Infinity compreende três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor. A Check Point protege mais de 100.000 organizações de todos os portes.