Microsoft Office mətn prosessoru, elektron cədvəl və təqdimat proqram təminatını birləşdirən ən çox istifadə edilən proqramlar dəstidir. Bu, populyarlıq qazanan və istifadəçilərə əl sənədlərindən rəqəmsallaşmaya keçid etməyə kömək edən ilk tətbiqlərdən biri idi. Bununla belə, kibertəhlükəsizlik firması olan Check Point Research (CPR) bu yaxınlarda illərdir gizləndiyi güman edilən bir səhv aşkar etdi.
Şəkil: MicrosoftBu qüsur dərhal Microsoft-a bildirildi və yeniləmə edildi. bu zəifliyi aradan qaldırmaq üçün tezliklə buraxıldı. Bu yeniləmə MS Word, MS Excel, MS Powerpoint və MS Outlook proqramlarının istifadəsini təhlükəsiz etmək üçün dərhal təsir göstərərək bütün Microsoft istifadəçilərinə təqdim edilmişdir. CPR hesabatında deyildiyi kimi, bu qüsur və ya səhv Excel95 Fayl Formatlarının köhnə kodunda aşkar edilmiş bir risk idi. Bu format köhnədir, yəni təhlükəsizlik qüsuru çoxdandır var. Təhlil səhvləri günahlandırılmalıdır, çünki onlar zərərli niyyəti olan insanlara Microsoft Office quraşdırılmış sistemlərə sızmağa icazə verə bilərdi.
Şəkil: Checkpoint ResearchCPR hesabatlarında əlavə olaraq qeyd edilir ki, bu boşluq (indi yeniləmə ilə aradan qaldırılıb) MS Office proqramları və başqaları arasında Outlook (.EML), Word (.DOCX) və Excel (.EXE) kimi fayllar vasitəsilə kod hədəflərini yerinə yetirmək üçün istifadə olunur. Zəifliklər bütün Microsoft Office ekosisteminə həm köhnə, həm də yeni təsir göstərib, bunu Check Point Proqramının Kiber Tədqiqat şöbəsinin rəhbəri Yaniv Balmas təsdiqləyib. O, həmçinin Microsoft Office təhlükəsizlik zəncirində zəif halqa rolunu oynayan köhnə kodu izah etdi.
Bu qüsur Microsoft Office-də CPR istifadəçilərə imkan verən MS Office modulu olan Microsoft Graph-ı sınaqdan keçirməyə çalışarkən aşkar edilib. dizayn və qrafikləri tərtib etmək. CPR tərəfindən MS Graph-da istifadə olunan proses Fuzzing adlanırdı ki, bu da hər hansı bir proqramda proqram xətalarını müəyyən edən avtomatlaşdırılmış proqram test üsuludur. Qeyri-adi məlumatların daxil edilməsi və tətbiqin bu məlumatlara necə reaksiya verdiyini yoxlamaq və kodlaşdırma xətalarını və təhlükəsizlik qüsurlarını qeyd etməli olduğu üçün fuzzing ideyası sadədir.
Şəkil: Checkpoint ResearchBu boşluq Excel-də aşkar edilib. 95 fayl formatı köhnə formatdır və hazırda istifadə edilmir, lakin MS Office-dəki bütün proqramlar tərəfindən dəstəkləndiyi üçün qalan bütün proqramları haker hücumuna qarşı həssas edir. CPR indiyə qədər Microsoft-a bildirilən yalnız dörd qüsur tapdı və digər qüsurların axtarışını davam etdirir. s Microsoft Office daxilində.
Microsoft CPR tərəfindən vurğulanan hesabata tez cavab verdi və CVE-2021-31174, CVE-2021-31178, CVE-2021- yeniləmələrini yaymaqla bu qüsura yamaqlar buraxıldı. 31179 və CVE-2021-31939. Əgər kompüterinizi yeniləmək istəyirsinizsə, bu addımları yerinə yetirin:
Addım 1: Parametrlər pəncərəsini açmaq üçün Windows + I düymələrini basın.
Addım 2: Yeniləmə və Parametrlər üzərinə klikləyin.
Addım 3: Yeniləmələri Yoxlayın üzərinə klikləyin və yeniləmələr sizin regionunuza yayılıbsa, onlar avtomatik quraşdırılacaq. .
oxumaq: 0
