Microsoft Office është paketa më e përdorur e aplikacioneve që përmban një përpunues teksti, fletëllogaritëse dhe softuer prezantimi të kombinuara. Ky ishte një nga aplikacionet e para që fitoi popullaritet dhe i ndihmoi përdoruesit të kalonin nga dokumentet manuale në dixhitalizim. Megjithatë, Check Point Research (CPR), e cila është një firmë e sigurisë kibernetike, së fundmi ka zbuluar një gabim që dyshohet se ka qenë i fshehur prej vitesh.
Imazhi: MicrosoftKjo e metë u informua menjëherë te Microsoft dhe u bë një përditësim. lëshuar së shpejti pas kësaj për të rregulluar këtë dobësi. Ky përditësim është shpërndarë për të gjithë përdoruesit e Microsoft me efekt të menjëhershëm duke e bërë MS Word, MS Excel, MS Powerpoint dhe MS Outlook të sigurt për t'u përdorur. Kjo e metë ose gabim, siç e quan raporti CPR, ishte një rrezik i gjetur brenda kodit të trashëguar të Formateve të skedarëve Excel95. Ky format është i vjetër që do të thotë se defekti i sigurisë ka ekzistuar për një kohë shumë të gjatë. Gabimet e analizimit duhet të fajësohen pasi ato mund të kenë lejuar njerëz me qëllime keqdashëse të depërtojnë në sisteme me Microsoft Office të instaluar.
Imazhi: Checkpoint ResearchRaportet CPR deklaruan më tej se kjo dobësi (tani e rregulluar me përditësim) mund të zgjidhet. të shfrytëzuara për të ekzekutuar objektivat e kodit përmes aplikacioneve dhe skedarëve të MS Office si Outlook (.EML), Word (.DOCX) dhe Excel (.EXE) ndër të tjera. Dobësitë prekën të gjithë ekosistemin e Microsoft Office, të vjetër dhe të ri, siç konfirmohet nga Yaniv Balmas, Shefi i Kërkimeve Kibernetike në Check Point Software. Ai shpjegoi gjithashtu për kodin e trashëguar që vepron si një lidhje e dobët në zinxhirin e sigurisë së Microsoft Office.
Kjo e metë u zbulua në Microsoft Office kur CPR po përpiqej të testonte Microsoft Graph, një modul MS Office që lejon përdoruesit për të hartuar dizajne dhe tabela. Procesi i përdorur në MS Graph nga CPR u quajt Fuzzing, e cila është një teknikë e automatizuar e testimit të softuerit që identifikon gabimet e softuerit në çdo aplikacion. Ideja pas fuzzimit është e thjeshtë pasi testuesi duhet vetëm të fusë të dhëna të pavlefshme dhe të kontrollojë se si reagon aplikacioni ndaj këtyre të dhënave dhe të regjistrojë gabimet e kodimit dhe të metat e sigurisë.
Imazhi: Kërkimi i pikës së kontrollitCenueshmëria u gjet në Excel në Excel. 95 formate skedarësh, i cili është një format i vjetër dhe nuk përdoret në ditët e sotme, por pasi mbështetet nga të gjitha aplikacionet në MS Office, i bën të gjitha aplikacionet e mbetura të prekshme ndaj një sulmi hakeri. CPR ka gjetur vetëm katër të meta deri tani të cilat janë raportuar në Microsoft dhe po vazhdon kërkimin e saj për të meta të tjera s brenda Microsoft Office.
Microsoft u përgjigj shpejt ndaj raportit të theksuar nga CPR dhe arnimet për këtë të metë u lëshuan duke nxjerrë përditësime CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179, dhe CVE-2021-31939. Nëse dëshironi të përditësoni kompjuterin tuaj, atëherë ndiqni këto hapa:
Hapi 1: Shtypni Windows + I për të hapur dritaren e cilësimeve.
Hapi. 2: Klikoni te Përditësimi dhe Cilësimet.
Hapi 3: Klikoni mbi Kontrolloni për përditësime dhe nëse përditësimet janë shpërndarë në rajonin tuaj, ato do të instalohen automatikisht .
Lexo: 0
