Nová zraniteľnosť UAF ovplyvňujúca Microsoft Office bude opravená ešte dnes

Štyri bezpečnostné chyby objavené v balíku Microsoft Office, vrátane Excelu a Office online, by mohli byť potenciálne zneužité zlými hráčmi na doručenie útočného kódu prostredníctvom dokumentov Word a Excel.

„Zraniteľnosť vychádzajúca zo staršieho kódu mohla útočníkovi poskytnúť možnosť spustiť kód na cieľoch prostredníctvom škodlivých dokumentov balíka Office, ako sú Word, Excel a Outlook,“ uviedli vedci z výskumu Check Point v dnes zverejnenej správe.

Tri zo štyroch chýb – sledované ako CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 – boli opravené spoločnosťou Microsoft v rámci aktualizácie Patch Tuesday na máj 2021 so štvrtou opravou (CVE-2021 -31939), ktorá má byť vydaná v júnovej aktualizácii, ktorá bude vydaná dnes.

V hypotetickom scenári útoku výskumníci uviedli, že zraniteľnosť by mohla byť spustená jednoducho otvorením škodlivého súboru Excel (.XLS), ktorý je doručený prostredníctvom odkazu na stiahnutie alebo e-mailu.

Chyby zabezpečenia, ktoré vznikli pri analýze chýb vykonaných v starom kóde vo formátoch súborov Excel 95, boli nájdené fuzzingom MSGraph (“MSGraph.Chart.8”), relatívne nedostatočne analyzovaný komponent v komponente Microsoft Office, ktorý je na rovnakej úrovni ako Microsoft Equation Editor, pokiaľ ide o povrch útoku. Equation Editor, dnes už zaniknutá funkcia vo Worde, sa stala súčasťou arzenálu niekoľkých súvisiacich hrozieb herci minimálne od konca roku 2018.

„Keďže celý balík Office má schopnosť vkladať objekty programu Excel, rozširuje sa tým vektor útokov, čo umožňuje vykonať takýto útok na takmer akýkoľvek softvér balíka Office vrátane Wordu, Outlooku a ďalších,“ uviedli vedci z Check Pointu.

Zoznam štyroch zraniteľností je nasledujúci –

  • CVE-2021-31179 – Chyba zabezpečenia vzdialeného spustenia kódu balíka Microsoft Office
  • CVE-2021-31174 – Chyba zabezpečenia pri sprístupnení informácií v programe Microsoft Excel
  • CVE-2021-31178 – Zverejnenie informácií balíka Microsoft Office Čínska zraniteľnosť
  • CVE-2021-31939 – Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Excel

Spoločnosť Microsoft vo svojich upozorneniach pre CVE-2021-31179 a CVE-2021-31939 poznamenala, že zneužitie tejto zraniteľnosti vyžaduje, aby používateľ otvoril špeciálne vytvorený súbor, pričom by protivník musel prinútiť obete, aby klikli na odkaz, ktorý používateľov presmeruje. k škodlivému dokumentu.

„Zistené zraniteľnosti ovplyvňujú takmer celý ekosystém Microsoft Office,“ povedal Yaniv Balmas, vedúci kybernetického výskumu v Check Point. “Takýto útok je možné vykonať na takmer akýkoľvek softvér balíka Office, vrátane Wordu, Outlooku a ďalších. Jedným z hlavných poznatkov z nášho výskumu je, že starý kód je naďalej slabým článkom v bezpečnostnom reťazci, najmä v komplexnom softvéri, akým je Microsoft.” Kancelária.”

Windows používateľom sa dôrazne odporúča aplikovať záplaty čo najskôr, aby sa znížilo riziko a vyhli sa útokom, ktoré by mohli zneužiť vyššie uvedené slabé stránky.