Microsoft, Office süitinde, Word, Excel, PowerPoint, Outlook'un yanı sıra Office Web'i içeren dört güvenlik açıklığını yamaladı. Bu güvenlik açıkları bir saldırganın kullanıcıları kötü niyetli ofis belgeleri ile etkilemesine izin verebilir. Siber güvenlik firması, "Fuzzing" adlı otomatik bir yazılım tekniği kullanılarak güvenlik boşluklarını tanımladı ve bunları Şubat ayında Microsoft'a bildirdi. Kırılganlıkların üçü geçen ay sabit kalırken, şirket salı günü sonuncuyu daha önce düzeltebildi. Kullanıcıların Microsoft Office Suite'i masaüstleri ve dizüstü bilgisayarlarında güncellemeleri önerilir.
Kontrol noktası araştırması, diğerlerinin yanı sıra, Word, Outlook, PowerPoint ve Excel dahil olmak üzere Microsoft Office ürünlerinin bir parçası olan Msgraph bileşeninde boşlukların var olduğunu söyledi. Araştırmacıların muayene ettiği ve açıklanacak olan kod, en azından Office 2003 sürümünden bu yana, Ağustos 2003'te başlatıldı.
"Bildiğimiz kadarıyla, bu bileşen şu ana kadar güvenlik topluluğundan çok fazla dikkat almadı," Böcekleri için verimli bir zemin oluşturmadı "," Bir blog yazısında belirtildi.
Araştırmacılar, otomatik yazılımı kullanan güvenlik açıklarından yararlanabilmek için "bulanıklık" tekniğini kullandılar. Tekniği kullanarak, Microsoft Office ürünlerinin çoğunun, kötü amaçlı kod kullanılarak saldırılara karşı savunmasız olduğu bulundu. Bu, kullanıcılara .docx formatında, Outlook e-posta adresindeki, .xls biçiminde Outlook e-postası veya bir Excel elektronik tablosu ile kullanıcılara teslim edilebilir.
"Güvenlik açıklarının, Legacy Kodunda yapılan ayrıştırma hatalarından kaynaklandığını öğrendik" dedi. Araştırmamızdaki ilk öğrenimlerden biri, eski kodun güvenlik zincirinde, özellikle de Microsoft Office gibi karmaşık yazılımlarda zayıf bir bağlantı olmaya devam etmeleridir. "
Araştırmacılar, birden fazla saldırı vektörü olabileceğini ve en basit olanı, bir kurban kötü niyetli bir .xls dosyası indirdiğinde en basit olanı olacağını belirtti.
Kontrol noktası araştırması, 28 Şubat'ta Microsoft'a olan dört güvenlik açıkını açıkladığını söyledi. , CVE-2021-31939 olarak tanımlanan sonuncusu Salı günü sabitlendi.
Check Point Research'teki araştırmacılar, Microsoft'un dört güvenlik açıkını çözerken, kullanıcıları etkileyebilecek bazı diğerleri olabileceğine inanıyor. Bu nedenle, en son Microsoft Office Suite'i yüklemeniz önerilir. Windows 10 kullanıcıları, Güncelleştirmeyi Ayarlar> Güncelleme ve Güvenlik> Windows Update'e giderek özel olarak yükleyebilir.
Kaynak: Gadgets 360