ABONNEZ VOUS A NOTRE NEWSLETTERLes chercheurs en cybersécurité de Check Point Software Technologies Ltd. ont déclaré avoir identifié quatre vulnérabilités dans la suite logicielle Microsoft Office, notamment Excel et Office.
Si elles étaient exploitées, les vulnérabilités permettraient aux pirates d’ injecter du code malveillant dans des documents Office, tels que Word, Excel et Outlook, et de les transmettre à des cibles non souhaitées.
Les vulnérabilités pourraient permettre aux pirates de prendre le contrôle d’ordinateurs, de lancer une attaque de ransomware , d’accéder à des données et de lire des fichiers, ont déclaré les chercheurs.
La source des faiblesses est due à des erreurs de codage dans une fonction graphique appelée MSGraph qui est utilisée dans la suite logicielle Office depuis 1995. Cela amène les chercheurs à croire que les failles de sécurité existent « depuis le plus longtemps possible. Point a déclaré dans un communiqué.
Les pirates pourraient utiliser la vulnérabilité de cet outil de création graphique pour envoyer aux victimes un fichier contenant le graphique malveillant. Une fois ce fichier téléchargé et ouvert, la vulnérabilité est activée.
Les chercheurs exhortent les utilisateurs du logiciel Windows à le mettre à jour dès que possible. Ils ont signalé la vulnérabilité à Microsoft et les problèmes ont maintenant été résolus, a déclaré Check Point Software.
« Les vulnérabilités découvertes affectent la quasi-totalité de l’écosystème Microsoft Office. Il est possible d’exécuter une telle attaque sur presque tous les logiciels Office, y compris Word, Outlook et autres », a déclaré Yaniv Balmas, responsable de la cyber-recherche chez Check Point Software.
« Nous avons appris que les vulnérabilités sont dues à des erreurs d’analyse dans le code hérité. L’un des principaux enseignements de nos recherches est que le code hérité reste un maillon faible de la chaîne de sécurité, en particulier dans les logiciels complexes comme Microsoft Office. Bien que nos recherches n’aient trouvé que quatre vulnérabilités sur la surface d’attaque, vous ne pouvez jamais savoir combien de vulnérabilités comme celles-ci attendent encore d’être trouvées. J’exhorte vivement les utilisateurs de Windows à mettre à jour leur logiciel immédiatement, car il existe de nombreux vecteurs d’attaques possibles par un attaquant activant les vulnérabilités que nous avons trouvées. »
Microsoft Office est un logiciel couramment utilisé qui peut être trouvé sur presque tous les ordinateurs de bureau standard.
[signoff]
