Check Point descobre falhas de segurança no Word, Excel e Outlook que «existiam há vários anos»

O ataque-padrão consistia no envio de um documento malicioso para um utilizador; ao clicar para abrir, a falha de segurança era explorada pelos atacantes.
©Microsoft
©Microsoft

Word, Excel e Outlook tinham quatro vulnerabilidades de segurança com «vários anos», acredita a Check Point. A empresa israelita de segurança descobriu estas falhas recentemente e comunicou-as à Microsoft.

A empresa «lançou de imediato as patches de segurança para três vulnerabilidades: CVE-2021-31174, CVE-2021-31178, CVE-2021-31179», com o quarto patch, CVE-2021-31939, a ter sido disponibilizado hoje, 8 de Junho, diz a Check Point, que recomenda a actualização imediata do Windows.

Estas falhas davam aos hackers a capacidade de «executar código em dispositivos através de documentos maliciosos»: Word (DOCX), Excel (EXE) e Outlook (EML). A empresa concluiu que estas vulnerabilidades tiveram origem no «código do Excel95», pelo que os investigadores acreditam que este é um problema com «vários anos».

O ataque-padrão consistia no envio de um documento malicioso para um utilizador; ao clicar para abrir, a falha de segurança era explorada pelos atacantes.

«Apesar de termos encontrado apenas quatro falhas, é impossível dizer quantas destas estão ainda por revelar. Existem inúmeros vectores de ataque que podem ser utilizados por cibercriminosos», avisa Yaniv Balmas, head of cyber research da Check Point Software.