Оффице жртва четири рањивости које је Мицрософт покрио закрпом у уторак у мају и јуну

Разговарање о канцеларијском пакету је готово као обавеза Оффице-а. Али наравно, са тако важном применом у милионима рачунара, сигурносне рупе не морају дуго да се појаве. А то се дешава са Оффице апликацијама у Виндовс 10, жртве четири велике рањивости

Истраживачи су открили да су Ворд, Оутлоок, Екцел и ПоверПоинт за Виндовс 10 погођени четири главне безбедносне пропусте који могу да изазову сајбер нападача да зарази једну датотеку било који незаштићени рачунарЧетири рањивости које су исправљене у мајској закрпи у уторак и јунској закрпи у уторак

Важност ажурирања

Буг проузрокује компонента која се користи за приказ графике у разним апликацијама. Названа МСГрапх, ова компонента је присутна у Ворд-у, Екцел-у, Оутлоок-у или ПоверПоинт-у. Део кода наслеђеног од Виндовс 95 пута који није правилно ажуриран. Дакле, то је застарели код.

Последица овог кршења безбедности је присуство четири рањивости које су назване ЦВЕ-2021-31174, ЦВЕ-2021-31178, ЦВЕ-2021- 31179 и ЦВЕ-2021 -31939 Преко било којег од њих, нападач би могао даљински да изврши код на нашем рачунару само слањем контаминиране датотеке.

Према истраживачима, рањивости су откривене помоћу технике која се зове фуззинг у којој се подаци насумично додају компоненти да би се видело где се налазе можда не успе и МСГрапх је био тај који је погођен.

А пошто је присутан у скоро свакој Оффице апликацији, уметање злонамерног кода у датотеку и његово дистрибуирање за заразу рачунара није нешто претерано компликован.

Након откривања грешке, откривачи су пратили уобичајени протокол и благовремено (28. фебруара) обавестили Мицрософт о налазу, тако да је компанија објавила одговарајуће системске закрпе За прве три претње, које су стигле са закрпом у уторак у мају (11.), док је преостала ажурирана прошлог уторка до уторка закрпе у јуну.

Виа | Контролна тачка за истраживање