Hotintelligence-avdelningen för cybersäkerhetsföretaget Check Point har upptäckt fyra säkerhetsbrister som har påverkat vissa produkter i Microsoft Office-paketet. Tydligen var de resultatet av analysfel som gjordes i den äldre koden för Excel95-filformaten. Därför misstänks det att säkerhetsbrister har funnits i flera år.
Eusebio Nieva, teknisk chef för Check Point förklarar att “vi har hittat dem genom en teknik som kallas ‘fuzzing’, som består av att ta ett program och infoga data i det på ett slumpmässigt och systematiskt sätt för att se var det kan attackeras”. Han tillägger också att “Tack vare detta upptäckte vi att en av Office-komponenterna (MSGraph) som dessutom inte har uppdaterats på länge, kunde användas för att infektera med skadlig kod om vissa typer av data matades in för att göra det gör misstag”.
Företaget har kunnat bekräfta att den sårbara funktionen användes i olika Office-produkter. De drar slutsatsen att luckorna som hittas kan bäddas in i de flesta kända Office-dokument, även om det enklaste är en skadlig Excel som distribueras via en nedladdningslänk.
Om man antar att alla Office-applikationer har förmågan att bädda in Excel-filer, breddar detta attackvektorn, vilket gör det möjligt att köra en sådan applikation i nästan vilken Office-program som helst.
Företaget rapporterade resultaten av sin undersökning till Microsoft och Microsoft korrigerade säkerhetsbristerna och släppte fyra patchar. Företaget insisterar på vikten av att hålla programvaran uppdaterad för att undvika större ondska. Du kan uppdatera din programvara genom att gå till Inställningar > Uppdatering och säkerhet > Windows Update.
