Microsoft Office ist die am häufigsten verwendete Anwendungssuite, die eine Kombination aus Textverarbeitungs-, Tabellenkalkulations- und Präsentationssoftware enthält. Dies war eine der ersten Anwendungen, die an Popularität gewann und Benutzern den Umstieg von manuellen Dokumenten auf die Digitalisierung ermöglichte. Check Point Research (CPR), ein Cybersicherheitsunternehmen, hat jedoch kürzlich einen Fehler entdeckt, der vermutlich schon seit Jahren lauert.
Bild: MicrosoftDieser Fehler wurde Microsoft sofort mitgeteilt und es wurde ein Update durchgeführt wurde bald darauf veröffentlicht, um diese Schwachstelle zu schließen. Dieses Update wurde mit sofortiger Wirkung für alle Microsoft-Benutzer bereitgestellt und macht die Verwendung von MS Word, MS Excel, MS Powerpoint und MS Outlook sicher. Dieser Fehler oder Fehler, wie der CPR-Bericht es nennt, war ein Risiko, das im alten Code der Excel95-Dateiformate gefunden wurde. Dieses Format ist alt, was bedeutet, dass die Sicherheitslücke schon seit sehr langer Zeit besteht. Schuld daran sind die Parsing-Fehler, da sie es Personen mit böswilliger Absicht hätten ermöglichen können, Systeme mit installiertem Microsoft Office zu infiltrieren.
Bild: Checkpoint ResearchCPR-Berichte besagten weiter, dass diese Schwachstelle (jetzt mit dem Update behoben) vorliegen könnte Wird ausgenutzt, um Codeziele über MS Office-Anwendungen und -Dateien wie unter anderem Outlook (.EML), Word (.DOCX) und Excel (.EXE) auszuführen. Die Schwachstellen betrafen das gesamte alte und neue Microsoft Office-Ökosystem, wie Yaniv Balmas, Leiter Cyber Research bei Check Point Software, bestätigte. Er erklärte auch, dass der Legacy-Code als schwaches Glied in der Sicherheitskette von Microsoft Office fungiert.
Dieser Fehler wurde in Microsoft Office entdeckt, als CPR versuchte, Microsoft Graph zu testen, ein MS Office-Modul, das Benutzern dies ermöglicht zum Entwerfen von Designs und Diagrammen. Der von CPR für MS Graph verwendete Prozess hieß Fuzzing und ist eine automatisierte Softwaretesttechnik, die Softwarefehler in jeder Anwendung identifiziert. Die Idee hinter Fuzzing ist einfach, da der Tester lediglich ungültige Daten eingeben und überprüfen muss, wie die App auf diese Daten reagiert, und die Codierungsfehler und Sicherheitslücken aufzeichnen muss.
Bild: Checkpoint ResearchDie Schwachstelle wurde in Excel gefunden 95-Dateiformate, ein altes Format, das heutzutage nicht mehr verwendet wird, aber da es von allen Anwendungen in MS Office unterstützt wird, macht es alle verbleibenden Apps anfällig für einen Hackerangriff. CPR hat bisher nur vier Schwachstellen gefunden, die Microsoft gemeldet wurden, und setzt die Suche nach weiteren Schwachstellen fort s in Microsoft Office.
Microsoft reagierte schnell auf den von CPR hervorgehobenen Bericht und Patches für diesen Fehler wurden durch die Einführung der Updates CVE-2021-31174, CVE-2021-31178, CVE-2021- veröffentlicht. 31179 und CVE-2021-31939. Wenn Sie Ihren PC aktualisieren möchten, befolgen Sie diese Schritte:
Schritt 1: Drücken Sie Windows + I, um das Einstellungsfenster zu öffnen.
Schritt 2: Klicken Sie auf „Update & Einstellungen“.
Schritt 3: Klicken Sie auf „Nach Updates suchen“. Wenn die Updates in Ihrer Region bereitgestellt wurden, werden sie automatisch installiert .
Lesen: 0
