Office ตกเป็นเหยื่อของ 4 ช่องโหว่ที่ Microsoft อุดด้วย Patch Tuesday ในเดือนพฤษภาคมและมิถุนายน

การพูดคุยเกี่ยวกับชุดโปรแกรมสำนักงานนั้นเกือบจะเป็นภาระหน้าที่ของ Office แต่แน่นอนว่าด้วยการใช้งานที่สำคัญเช่นนี้ในคอมพิวเตอร์หลายล้านเครื่อง ช่องโหว่ด้านความปลอดภัยจึงใช้เวลาไม่นานในการปรากฏขึ้น และนั่นคือสิ่งที่เกิดขึ้นกับแอปพลิเคชัน Office ใน Windows 10 เหยื่อของสี่ช่องโหว่หลัก

นักวิจัยค้นพบว่า Word, Outlook, Excel และ PowerPoint สำหรับ Windows 10 ได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยหลัก 4 ประการที่ สามารถทำให้ผู้โจมตีทางไซเบอร์ติดไวรัสได้ในไฟล์เดียว คอมพิวเตอร์ที่ไม่มีการป้องกันสี่ช่องโหว่ที่ได้รับการแก้ไขใน May Patch Tuesday และ June Patch Tuesday

ความสำคัญของการอัปเดต

ข้อผิดพลาด เกิดจากส่วนประกอบที่ใช้ในการแสดงผลกราฟิก ในแอพพลิเคชั่นต่างๆ เรียกว่า MSGraph ส่วนประกอบนี้มีอยู่ใน Word, Excel, Outlook หรือ PowerPoint ส่วนหนึ่งของรหัสที่สืบทอดมาจาก Windows 95 ครั้งที่ไม่ได้รับการปรับปรุงอย่างเหมาะสม ดังนั้นจึงเป็นรหัสดั้งเดิม

ผลที่ตามมาของการละเมิดความปลอดภัยนี้คือการปรากฏตัวของสี่ช่องโหว่ที่เรียกว่า CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 และ CVE-2021 -31939 ด้วยวิธีใดก็ตาม ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลบนพีซีของเราเพียงแค่ส่งไฟล์ที่มีการปนเปื้อน

ตามที่นักวิจัยระบุว่า ช่องโหว่ถูกค้นพบโดยใช้เทคนิคที่เรียกว่า fuzzing ซึ่งข้อมูลจะถูกเพิ่มแบบสุ่มไปยังส่วนประกอบเพื่อดูว่าอยู่ที่ไหน อาจล้มเหลวและ MSGraph ก็โดน

และเนื่องจากมีอยู่ในแอปพลิเคชัน Office เกือบทุกตัว การใส่โค้ดที่เป็นอันตรายลงในไฟล์และแจกจ่ายเพื่อทำให้คอมพิวเตอร์ติดไวรัสจึงเป็นสิ่งที่ไม่เกินเลย ที่ซับซ้อน.

หลังจากการตรวจพบข้อผิดพลาด ผู้ค้นพบได้ปฏิบัติตามโปรโตคอลปกติที่แจ้งให้ Microsoft ทราบถึงการค้นพบในเวลาที่เหมาะสม (วันที่ 28 กุมภาพันธ์) ดังนั้น บริษัทจึงได้เผยแพร่ แพตช์ระบบที่เกี่ยวข้อง สำหรับภัยคุกคามสามรายการแรก ซึ่งมาพร้อมกับ Patch Tuesday ของเดือนพฤษภาคม (วันที่ 11) ในขณะที่อีกรายการที่เหลือได้รับการอัพเดตเมื่อวันอังคารที่ผ่านมาจนถึง Patch Tuesday ของเดือนมิถุนายน

Via | ด่านวิจัย