![Τέσσερα νέα κενά ασφαλείας στο Microsoft Office](https://www.ot.gr/wp-content/uploads/2021/05/Cyber-Crime.jpg)
Το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR), εντόπισε τέσσερις ευπάθειες ασφαλείας που επηρεάζουν προϊόντα στη σουίτα του Microsoft Office, όπως το Excel και το Office online.
Τα συγκεκριμένα κενά ασφαλείας εφόσον αξιοποιηθούν σωστά μπορούν να παραχωρήσουν σε έναν εισβολέα τη δυνατότητα εκτέλεσης κώδικα στους στόχους του μέσω κακόβουλων εγγράφων του Office, όπως το Word (.DOCX), το Excel (.EXE) και το Outlook (.EML). Οι ευπάθειες είναι το αποτέλεσμα της ανάλυσης σφαλμάτων που έγιναν στον κώδικα παλαιού τύπου που βρέθηκε στο Excel95 File Formats, δίνοντας στους ερευνητές λόγους να πιστεύουν ότι τα ελαττώματα ασφαλείας υπάρχουν εδώ και αρκετά χρόνια.
Οι ευπάθειες ανακαλύφθηκαν με το “fuzzing” MSGraph, ένα στοιχείο που μπορεί να ενσωματωθεί σε προϊόντα του Microsoft Office προκειμένου να εμφανίσει γραφήματα και διαγράμματα. Το Fuzzing είναι μια αυτοματοποιημένη τεχνική δοκιμών λογισμικού που επιχειρεί να εντοπίσει επιρρεπή στο hacking σφάλματα λογισμικού, με τυχαία τροφοδοσία μη έγκυρων και μη αναμενόμενων δεδομένων σε ένα πρόγραμμα υπολογιστή, προκειμένου να βρεθούν σφάλματα κωδικοποίησης και κενά ασφαλείας.
Η CPR ανακάλυψε με τη χρήση αυτής της τεχνικής, ευπαθείς λειτουργίες στο MSGraph. Παρόμοιοι έλεγχοι κώδικα επιβεβαίωσαν ότι η ευάλωτη λειτουργία χρησιμοποιείται συνήθως σε πολλά διαφορετικά προϊόντα του Microsoft Office, όπως το Excel, το Office Online Server και το Excel για OSX.
Η Μεθοδολογία της Επίθεσης
Οι ευπάθειες που εντοπίστηκαν μπορούν να ενσωματωθούν στα περισσότερα έγγραφα του Office, και οι δυνατότητες επίθεσης μοιάζουν αμέτρητες. Το σενάριο που ακολουθεί είναι το απλούστερο που μπορούμε να φανταστούμε:
1. Το θύμα κατεβάζει ένα κακόβουλο αρχείο Excel (μορφή XLS). Το έγγραφο μπορεί να «φτάσει στα χέρια» του μέσω ενός συνδέσμου προς λήψη ή ενός email, αλλά ο εισβολέας δεν μπορεί να αναγκάσει το θύμα να το κατεβάσει
2. Το θύμα ανοίγει το κακόβουλο αρχείο Excel
3. Η ευπάθεια ενεργοποιείται
Δεδομένου ότι ολόκληρο το Office suite έχει τη δυνατότητα να ενσωματώσει αντικείμενα του Excel, διευρύνει τον ορίζοντα επίθεσης, καθιστώντας δυνατή την εκτέλεση μιας τέτοιας επίθεσης σε σχεδόν οποιοδήποτε Office λογισμικό, συμπεριλαμβανομένων των Word, Outlook και άλλων.
Η Ενημέρωση
Η CPR ενημέρωσε τη Microsoft, η οποία με τη σειρά της εξέδωσε τις ακόλουθες διορθώσεις CVE-2021-31174, CVE-2021-31178, CVE-2021-31179. Η τέταρτη ενημέρωση θα εκδοθεί στο Microsoft Patch σήμερα Τρίτη, 8 Ιουνίου 2021, ταξινομημένο ως CVE-2021-31939.
Πώς να ενημερώσετε τα Windows στο PC σας
1. Επιλέξτε το κουμπί Start/ Έναρξη και, στη συνέχεια, επιλέξτε Settings/Ρυθμίσεις> Update & security /Ενημέρωση και ασφάλεια> Windows Update.
2. Εάν θέλετε να ελέγξετε για ενημερώσεις με μη αυτόματο τρόπο, επιλέξτε Check for updates/ Έλεγχος για ενημερώσεις.
3. Επιλέξτε Advanced options / Επιλογές για προχωρημένους και, στη συνέχεια, επιλέξτε Choose how updates are installed /Επιλογή εγκατάστασης ενημερώσεων και τέλος επιλέξτε Automatic (recommended) /Αυτόματη (συνιστάται).
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![Μασκ: Κόβει και… ξαναράβει σχεδιαστικά το νέο ρομποταξί – Πότε θα παρουσιαστεί δημόσια](https://www.ot.gr/wp-content/uploads/2024/06/elon-musk-600x400.jpg)
Ο Μασκ κόβει και... ξαναράβει σχεδιαστικά το νέο ρομποταξί
Ο Μασκ δεν αποκάλυψε πότε η αυτοκινητοβιομηχανία θα πραγματοποιούσε εκδήλωση για την κυκλοφορία του ρομποταξί
![Apple iOS 18: Σε κυκλοφορία η beta έκδοση του νέου λειτουργικού συστήματος](https://www.ot.gr/wp-content/uploads/2022/07/iphone13-600x390.jpg)
Σε κυκλοφορία η beta έκδοση του νέου λειτουργικού συστήματος της Apple
To Apple iOS 18 ενσωματώνει πολλές αλλαγές, ακόμη και χωρίς την παρουσία του Apple Intelligence, που θα αλλάξουν τον τρόπο εμφάνισης και λειτουργίας των iPhone
![Kaspersky: Κλείνει το γραφείο στις ΗΠΑ – Απολύσεις εργαζομένων](https://www.ot.gr/wp-content/uploads/2021/04/Kaspersky-600x391.jpg)
«Λουκέτο» στο γραφείο της Kaspersky στις ΗΠΑ - Απολύσεις εργαζομένων
Η εξέλιξη έρχεται αφού το αμερικανικό υπουργείο Εμπορίου ανακοίνωσε ότι απαγορεύει την πώληση λογισμικού της Kaspersky στις ΗΠΑ από τις 20 Ιουλίου
![Ημιαγωγοί: Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML](https://www.ot.gr/wp-content/uploads/2021/12/asml1-600x400.jpg)
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού
![ChatGPT: Τι είναι το απόρρητο πρόγραμμα με την κωδική ονομασία «φράουλα»](https://www.ot.gr/wp-content/uploads/2024/07/chatgpt-600x338.jpg)
«Φράουλα»: Τι είναι το απόρρητο πρόγραμμα του ChatGPT
Τα τελευταία χρόνια υπάρχει μια συνεχής φημολογία για απόρρητα πρότζεκτ που βρίσκονται υπό εξέλιξη στα εργαστήρια της OpenAI
![SpaceX: Καθηλώνεται ο πύραυλος Falcon 9, παγώνουν οι αποστολές αστροναυτών](https://www.ot.gr/wp-content/uploads/2024/05/spacex-600x310.jpg)
Καθηλώνεται ο πύραυλος Falcon 9 της SpaceX – Παγώνουν οι αποστολές αστροναυτών
Η αποτυχία της περασμένης εβδομάδας διακόπτει ένα σερί 300 επιτυχημένων εκτοξεύσεων για τον Falcon 9 της SpaceX, έναν από τους πιο επιτυχημένους πυραύλους ολων των εποχών.
![Η αγορά υπολογιστών συνεχίζει να ανακάμπτει – Αύξηση 3% το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2021/04/laptop-3-600x392.jpg)
Η αγορά υπολογιστών συνεχίζει να ανακάμπτει - Αύξηση 3% το β' τρίμηνο
Σύμφωνα με την εκτίμηση της Canalys, το στάδιο είναι πλέον έτοιμο για μια επιταχυνόμενη ανάπτυξη
![Counterpoint: Τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2024/01/Samsung-Galaxy-S24-game_1_li_1-600x400.jpg)
Γιατί τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία;
Η παγκόσμια αγορά smartphone αυξήθηκε κατά 6% σε ετήσια βάση το β' τρίμηνο του 2024, σύμφωνα με την εταιρεία μετρήσεων της αγοράς Counterpoint
![Το δίλημμα των επενδυτών της Nvidia: Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο;](https://www.ot.gr/wp-content/uploads/2021/05/Nasdaq-600x377.jpeg)
Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο; Το δίλημμα των επενδυτών της Nvidia
Οι τοποθετήσεις στην Nvidia των funds αυξήθηκαν καθώς η μετοχή ανέβηκε στα ύψη, αυξάνοντας παράλληλα τον κίνδυνο
![Κίνα: Γιατί αυξάνει την παραγωγή τσιπ παλαιού τύπου](https://www.ot.gr/wp-content/uploads/2024/03/ot_china_chips-600x352.png)
Γιατί η Κίνα αυξάνει την παραγωγή τσιπ παλαιού τύπου
Πως η παραγωγή παλαιάς κοπής τσιπ παίρνει γεωπολιτικές διαστάσεις