HotNewsSicurezza

Microsoft Office, riparate quattro vulnerabilità scoperte da Check Point

Le vulnerabilità esistevano almeno dal rilascio di Office 2003 lanciato nell'agosto dello stesso anno

I ricercatori della sicurezza informatica di Check Point Software Technologies Ltd. hanno affermato di aver identificato quattro vulnerabilità nella suite di produttività personale Microsoft Office, presenti nei software Excel, Word, Outolook e PowerPoint.

Se sfruttate, le vulnerabilità consentirebbero agli hacker di installare codice dannoso nei documenti di Office creati con i singoli software e di inviarli a bersagli inconsapevoli. Il malware, se attivato, potrebbe consentire agli hacker di prendere il controllo dei computer, avviare un attacco ransomware, accedere ai dati e leggere i file, hanno affermato i ricercatori.

La falla deriva dagli errori di codifica in una funzionalità di creazione di grafici chiamata MSGraph che è stata utilizzata nel pacchetto software Office dal 2003. Ciò porta i ricercatori a credere che i difetti di sicurezza siano in circolazione “da diversi anni”, Check Point ha detto in una nota.

Check Point avverte di aggiornare Microsoft Office per rendere inefficaci le vulnerabilità

I ricercatori invitano gli utenti del software Windows ad aggiornarlo il prima possibile. Hanno informato Microsoft della vulnerabilità e i problemi sono stati risolti, ha affermato Check Point Software. Tre di queste, classificate come CVE-2021-31174, CVE-2021-31178 e CVE-2021-31179, sono state corrette Microsoft l’11 maggio , mentre l’ultima identificato come CVE-2021-31939 è stato corretta solo ieri nel “Patch Tuesday”.

Microsoft Office vulnerabilità Check Point

“Le vulnerabilità riscontrate interessano quasi l’intero ecosistema di Microsoft Office. È possibile eseguire un simile attacco su quasi tutti i software Office, inclusi Word, Outlook e altri”, ha affermato Yaniv Balmas, responsabile della ricerca informatica presso Check Point Software.Abbiamo appreso che le vulnerabilità sono dovute agli errori di analisi commessi nel codice legacy. Uno degli insegnamenti principali della nostra ricerca è che il codice legacy continua a essere un anello debole nella catena della sicurezza, specialmente in software complessi come Microsoft Office. Anche se nella nostra ricerca abbiamo trovato solo quattro vulnerabilità sulla superficie di attacco, non si può mai dire quante altre vulnerabilità come queste siano ancora in giro in attesa di essere trovate. Esorto vivamente gli utenti di Windows ad aggiornare immediatamente il loro software, poiché ci sono numerosi vettori di attacco possibili da parte di un utente malintenzionato che attiva le vulnerabilità che abbiamo trovato”.

NXACETN Alimentatore da Viaggio Caricabatterie Portatile A 4 Porte USB QC 3.0 A Ricarica Rapida rossoNone * Spina UE
  • Applicabile a casa, in viaggio e in ufficio.
  • 4 porte USB, possono caricare 4 dispositivi contemporaneamente.
  • Compatibile con tutti i dispositivi abilitati USB.
  • Vendiamo i seguenti prodotti: Adattatore Bluetooth Audio per auto Alimentazione USB Adattatore audio HDMI Adattatore di uscita audio digitale Cavo dati Sata Cavo dati USB C Cavo dati micro USB 3 Cavo dati USB 3 Collega il telefono cellulare alla TV in modalità wireless Connetti Bluetooth collega altoparlanti Bluetooth Collegare il telefono cellulare TV Collegare il telefono cellulare all'autoradio Collegare le cuffie alla TV
  • spina del caricatore usb alimentatore usb adattatore usb adattatore presa usb caricatore caricatore rapido induttivo caricatore usb caricatore usb caricabatteria usb c alimentatore accendisigari caricatore usb caricabatteria per auto caricabatteria batterie wuxian caricatore usb alimentatore pc alimentatore universale hub usb attivo 3.0 con alimentatore hub audio usb hub audio usb con alimentatore usb c

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button