Check Point descobre falhas de segurança no Word, Excel e Outlook que «existiam há vários anos»

O ataque-padrão consistia no envio de um documento malicioso para um utilizador; ao clicar para abrir, a falha de segurança era explorada pelos atacantes.
©Microsoft
©Microsoft

Word, Excel e Outlook tinham quatro vulnerabilidades de segurança com «vários anos», acredita a Check Point. A empresa israelita de segurança descobriu estas falhas recentemente e comunicou-as à Microsoft.

A empresa «lançou de imediato as patches de segurança para três vulnerabilidades: CVE-2021-31174, CVE-2021-31178, CVE-2021-31179», com o quarto patch, CVE-2021-31939, a ter sido disponibilizado hoje, 8 de Junho, diz a Check Point, que recomenda a actualização imediata do Windows.

Estas falhas davam aos hackers a capacidade de «executar código em dispositivos através de documentos maliciosos»: Word (DOCX), Excel (EXE) e Outlook (EML). A empresa concluiu que estas vulnerabilidades tiveram origem no «código do Excel95», pelo que os investigadores acreditam que este é um problema com «vários anos».

O ataque-padrão consistia no envio de um documento malicioso para um utilizador; ao clicar para abrir, a falha de segurança era explorada pelos atacantes.

«Apesar de termos encontrado apenas quatro falhas, é impossível dizer quantas destas estão ainda por revelar. Existem inúmeros vectores de ataque que podem ser utilizados por cibercriminosos», avisa Yaniv Balmas, head of cyber research da Check Point Software.

Exit mobile version