I ricercatori della sicurezza informatica di Check Point Software Technologies Ltd. hanno affermato di aver identificato quattro vulnerabilità nella suite di produttività personale Microsoft Office, presenti nei software Excel, Word, Outolook e PowerPoint.
Se sfruttate, le vulnerabilità consentirebbero agli hacker di installare codice dannoso nei documenti di Office creati con i singoli software e di inviarli a bersagli inconsapevoli. Il malware, se attivato, potrebbe consentire agli hacker di prendere il controllo dei computer, avviare un attacco ransomware, accedere ai dati e leggere i file, hanno affermato i ricercatori.
La falla deriva dagli errori di codifica in una funzionalità di creazione di grafici chiamata MSGraph che è stata utilizzata nel pacchetto software Office dal 2003. Ciò porta i ricercatori a credere che i difetti di sicurezza siano in circolazione “da diversi anni”, Check Point ha detto in una nota.
Check Point avverte di aggiornare Microsoft Office per rendere inefficaci le vulnerabilità
I ricercatori invitano gli utenti del software Windows ad aggiornarlo il prima possibile. Hanno informato Microsoft della vulnerabilità e i problemi sono stati risolti, ha affermato Check Point Software. Tre di queste, classificate come CVE-2021-31174, CVE-2021-31178 e CVE-2021-31179, sono state corrette Microsoft l’11 maggio , mentre l’ultima identificato come CVE-2021-31939 è stato corretta solo ieri nel “Patch Tuesday”.
“Le vulnerabilità riscontrate interessano quasi l’intero ecosistema di Microsoft Office. È possibile eseguire un simile attacco su quasi tutti i software Office, inclusi Word, Outlook e altri”, ha affermato Yaniv Balmas, responsabile della ricerca informatica presso Check Point Software. “Abbiamo appreso che le vulnerabilità sono dovute agli errori di analisi commessi nel codice legacy. Uno degli insegnamenti principali della nostra ricerca è che il codice legacy continua a essere un anello debole nella catena della sicurezza, specialmente in software complessi come Microsoft Office. Anche se nella nostra ricerca abbiamo trovato solo quattro vulnerabilità sulla superficie di attacco, non si può mai dire quante altre vulnerabilità come queste siano ancora in giro in attesa di essere trovate. Esorto vivamente gli utenti di Windows ad aggiornare immediatamente il loro software, poiché ci sono numerosi vettori di attacco possibili da parte di un utente malintenzionato che attiva le vulnerabilità che abbiamo trovato”.