Microsoft Office, bir kelime işlemci, elektronik tablo ve sunum yazılımını bir arada içeren, en sık kullanılan uygulama paketidir. Bu, popülerlik kazanan ve kullanıcıların manuel belgelerden dijitalleştirmeye geçiş yapmasına yardımcı olan ilk uygulamalardan biriydi. Ancak bir siber güvenlik firması olan Check Point Research (CPR), yakın zamanda yıllardır ortalıkta gizlendiğinden şüphelenilen bir hata keşfetti.
Resim: MicrosoftBu kusur derhal Microsoft'a bildirildi ve bir güncelleme yayınlandı. kısa bir süre sonra bu güvenlik açığını düzeltmek için yayınlandı. Bu güncelleştirme tüm Microsoft kullanıcılarına anında etkili olacak şekilde dağıtılarak MS Word, MS Excel, MS Powerpoint ve MS Outlook'un kullanımını güvenli hale getirdi. CPR raporuna göre bu kusur veya gaf, Excel95 Dosya Formatlarının eski kodunda bulunan bir riskti. Bu format eski bir formattır, bu da güvenlik açığının çok uzun süredir mevcut olduğu anlamına gelir. Ayrıştırma hataları, kötü niyetli kişilerin Microsoft Office'in yüklü olduğu sistemlere sızmasına olanak tanıyabileceği için suçlanmalıdır.
Resim: Checkpoint AraştırmasıCPR raporlarında ayrıca bu güvenlik açığının (artık güncellemeyle giderilmiştir) düzeltilebileceği belirtiliyor. MS Office uygulamaları ve Outlook (.EML), Word (.DOCX) ve Excel (.EXE) gibi dosyalar aracılığıyla kod hedeflerini yürütmek için istismar ediliyor. Check Point Software Siber Araştırma Başkanı Yaniv Balmas, güvenlik açıklarının eski ve yeni tüm Microsoft Office ekosistemini etkilediğini doğruladı. Ayrıca, Microsoft Office'in güvenlik zincirinde zayıf bir halka görevi gören eski kodu da açıkladı.
Bu kusur, Microsoft Office'te, CPR, kullanıcılara izin veren bir MS Office modülü olan Microsoft Graph'ı test etmeye çalışırken keşfedildi. Tasarımlar ve grafikler tasarlamak. CPR tarafından MS Graph üzerinde kullanılan işleme Fuzzing adı verildi; bu, herhangi bir uygulamadaki yazılım hatalarını tanımlayan otomatik bir yazılım test tekniğidir. Bulanıklaştırmanın ardındaki fikir basittir, çünkü test uzmanının yalnızca geçersiz verileri girmesi, uygulamanın bu verilere nasıl tepki verdiğini kontrol etmesi ve kodlama hatalarını ve güvenlik kusurlarını kaydetmesi gerekir.
Resim: Checkpoint AraştırmasıGüvenlik açığı Excel'de bulundu. Eski bir format olan ve günümüzde kullanılmayan ancak MS Office'teki tüm uygulamalar tarafından desteklendiği için geri kalan tüm uygulamaları hacker saldırılarına karşı savunmasız hale getiren 95 dosya formatıdır. CPR şu ana kadar Microsoft'a bildirilen yalnızca dört kusur buldu ve diğer kusurları aramaya devam ediyor Microsoft Office'te.
Microsoft, CPR tarafından vurgulanan rapora hızlı bir şekilde yanıt verdi ve CVE-2021-31174, CVE-2021-31178, CVE-2021- güncelleştirmeleri kullanıma sunularak bu kusura yönelik yamalar yayınlandı. 31179 ve CVE-2021-31939. Bilgisayarınızı güncellemek istiyorsanız şu adımları izleyin:
1. Adım: Ayarlar penceresini açmak için Windows + I tuşlarına basın.
Adım 2: Güncelleme ve Ayarlar'a tıklayın.
3. Adım: Güncellemeleri Kontrol Et'e tıklayın; güncellemeler bölgenizde kullanıma sunulduysa otomatik olarak yüklenecektir. .
Okunma: 0
