Kerentanan UAF Baru yang Mempengaruhi Microsoft Office Akan Ditambal Hari Ini

  • Whatsapp
Kerentanan UAF Baru yang Mempengaruhi Microsoft Office Akan Ditambal Hari Ini

Empat kerentanan keamanan yang ditemukan di suite Microsoft Office, termasuk Excel dan Office online, dapat berpotensi disalahgunakan oleh aktor jahat untuk mengirimkan kode serangan melalui dokumen Word dan Excel.

“Berakar dari kode lama, kerentanan tersebut dapat memberikan penyerang kemampuan untuk mengeksekusi kode pada target melalui dokumen Office berbahaya, seperti Word, Excel, dan Outlook,” kata peneliti dari penelitian Check Point dalam sebuah laporan. diterbitkan hari ini.

Bacaan Lainnya

Tiga dari empat kelemahan — dilacak sebagai CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 — telah diperbaiki oleh Microsoft sebagai bagian dari pembaruan Patch Tuesday untuk Mei 2021, dengan patch keempat (CVE-2021 -31939) yang akan dikeluarkan pada pembaruan bulan Juni yang diluncurkan hari ini.

Tim Stack Overflow

Dalam skenario serangan hipotetis, para peneliti mengatakan kerentanan dapat dipicu hanya dengan membuka file Excel (.XLS) berbahaya yang disajikan melalui tautan unduhan atau email.

Timbul dari kesalahan penguraian yang dibuat dalam kode lama yang ditemukan dalam format file Excel 95, kerentanan ditemukan oleh kabur MSGraph (“MSGraph.Chart.8”), komponen yang relatif kurang dianalisis dalam komponen Microsoft Office yang setara dengan Microsoft Equation Editor dalam hal permukaan serangan. Editor Persamaan, fitur yang sekarang tidak berfungsi di Word, telah menjadi bagian dari gudang senjata beberapa aktor ancaman terkait setidaknya sejak akhir 2018.

“Karena seluruh Office suite memiliki kemampuan untuk menyematkan objek Excel, ini memperluas vektor serangan, sehingga memungkinkan untuk melakukan serangan semacam itu di hampir semua perangkat lunak Office, termasuk Word, Outlook, dan lainnya,” kata peneliti Check Point.

Daftar empat kerentanan adalah sebagai berikut –

  • CVE-2021-31179 – Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office
  • CVE-2021-31174 – Kerentanan Pengungkapan Informasi Microsoft Excel
  • CVE-2021-31178 – Pengungkapan Informasi Microsoft Office Kerentanan Cina
  • CVE-2021-31939 – Kerentanan penggunaan-setelah-bebas Microsoft Office

Microsoft, dalam penasehatnya untuk CVE-2021-31179, sebelumnya telah mencatat bahwa eksploitasi kerentanan mengharuskan pengguna membuka file yang dibuat khusus, menambahkan musuh harus mengelabui korban agar mengklik tautan yang mengarahkan pengguna ke dokumen berbahaya. .

Mencegah Serangan Ransomware

Detail teknis yang tepat seputar CVE-2021-31939 terbatas, kemungkinan dalam upaya untuk memungkinkan sebagian besar pengguna menginstal perbaikan dan mencegah pelaku ancaman lain membuat eksploitasi yang menargetkan cacat.

“Kerentanan yang ditemukan mempengaruhi hampir seluruh ekosistem Microsoft Office,” kata Yaniv Balmas, Kepala Riset Cyber ​​di Check Point. “Ada kemungkinan untuk melakukan serangan semacam itu di hampir semua perangkat lunak Office, termasuk Word, Outlook, dan lainnya. Salah satu pembelajaran utama dari penelitian kami adalah bahwa kode lama terus menjadi tautan lemah dalam rantai keamanan, terutama dalam perangkat lunak kompleks seperti Microsoft. Kantor.”

Pengguna Windows sangat disarankan untuk menerapkan tambalan sesegera mungkin untuk mengurangi risiko dan menghindari serangan yang dapat mengeksploitasi kelemahan yang disebutkan di atas.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *