Les chercheurs en cybersécurité de Check Point Software Technologies Ltd. ont déclaré avoir identifié quatre vulnérabilités dans la suite logicielle Microsoft Office, notamment Excel et Office.
Si elles étaient exploitées, les vulnérabilités permettraient aux pirates d’ injecter du code malveillant dans des documents Office, tels que Word, Excel et Outlook, et de les transmettre à des cibles non souhaitées.
Les vulnérabilités pourraient permettre aux pirates de prendre le contrôle d’ordinateurs, de lancer une attaque de ransomware , d’accéder à des données et de lire des fichiers, ont déclaré les chercheurs.
La source des faiblesses est due à des erreurs de codage dans une fonction graphique appelée MSGraph qui est utilisée dans la suite logicielle Office depuis 1995. Cela amène les chercheurs à croire que les failles de sécurité existent « depuis le plus longtemps possible. Point a déclaré dans un communiqué.
Les pirates pourraient utiliser la vulnérabilité de cet outil de création graphique pour envoyer aux victimes un fichier contenant le graphique malveillant. Une fois ce fichier téléchargé et ouvert, la vulnérabilité est activée.
Les chercheurs exhortent les utilisateurs du logiciel Windows à le mettre à jour dès que possible. Ils ont signalé la vulnérabilité à Microsoft et les problèmes ont maintenant été résolus, a déclaré Check Point Software.
« Les vulnérabilités découvertes affectent la quasi-totalité de l’écosystème Microsoft Office. Il est possible d’exécuter une telle attaque sur presque tous les logiciels Office, y compris Word, Outlook et autres », a déclaré Yaniv Balmas, responsable de la cyber-recherche chez Check Point Software.
« Nous avons appris que les vulnérabilités sont dues à des erreurs d’analyse dans le code hérité. L’un des principaux enseignements de nos recherches est que le code hérité reste un maillon faible de la chaîne de sécurité, en particulier dans les logiciels complexes comme Microsoft Office. Bien que nos recherches n’aient trouvé que quatre vulnérabilités sur la surface d’attaque, vous ne pouvez jamais savoir combien de vulnérabilités comme celles-ci attendent encore d’être trouvées. J’exhorte vivement les utilisateurs de Windows à mettre à jour leur logiciel immédiatement, car il existe de nombreux vecteurs d’attaques possibles par un attaquant activant les vulnérabilités que nous avons trouvées. »
Microsoft Office est un logiciel couramment utilisé qui peut être trouvé sur presque tous les ordinateurs de bureau standard.
Articles en soldes
Épaisse Bottes Plateforme Chaude Chaussures Décontractées Prix original: ILS 359.41 Prix actuel : ILS 186.90 Cliquer & Acheter: https://s.click.aliexpress.com/e/_mNC34bw Code Infos Israel News sur AliExpress : ALCKGQYBIMPORTANT : Nous sommes tous des bénévoles et préparons des repas aux soldats lors de cette guerre innatendue.
Pour faire un don par Paypal ou CB , cliquez sur le bouton "Faire un don" par PAYPAL OU CARTE BANCAIRE :
COUPONS REDUCTIONS SUR ALIEXPRESS VALABLE JUSQ'AU 17 Novembre
❤️ Pour un minimum d'achat de 250 $ : remise de 40 $ - COUPON AEUS40
https://s.click.aliexpress.com/e/_onQkZdz
❤️Pour un minimum d'achat de 100 $ : remise de 15 $ - COUPON US15
https://s.click.aliexpress.com/e/_olcADIP
REJOIGNEZ NOUS
Vous pouvez nous joindre sur notre canal Telegram afin de mettre fin à la censure sur Facebook qui vous empêche de voir notre fil d'actualités depuis plus de deux années ! : https://t.me/infoisraelnews