Pesquisadores israelenses encontram quatro brechas de segurança no software Microsoft Office

Pesquisadores de cybersegurança da Check Point Software Technologies Ltd. disseram que identificaram quatro vulnerabilidades de segurança no pacote de software Microsoft Office, incluindo nos programas Excel, Word e Outlook.

Caso houvesse uma investida por hackers maliciosos, estes poderiam injetar códigos em documentos dos programas, e os enviar a alvos cujos computadores poderiam então controlar, iniciar ataques de ransomware, acessar dados e ler arquivos.

As fontes das brechas são erros de codificação em uma funcionalidade para a criação de gráficos chamada MSGraph, em uso no pacote desde 1995. Isso leva os pesquisadores a acreditarem que o problema já existe há muitos anos, de acordo com comunicado da Check Point.

Para evitar problemas, recomenda-se que usuários atualizem seu software o quanto antes. Isto porque, a Microsoft está ciente e já efetuou os reparos necessários. De acordo com Yaniv Balmas, chefe de pesquisas cyber na Check Point, “as vulnerabilidades identificadas afetam quase todo o ecossistema da Microsoft. É possível executar um ataque em quase qualquer parte integrante do Office, incluindo o Word, Outlook e outros”.

Completa que “percebemos que os problemas decorrem de erros de análise no código original (legacy), que é o elo mais fraco na cadeia de segurança, especialmente em softwares mais complexos como este. Apesar de termos encontrado apenas quatro brechas na superfície de ataque, nunca saberemos quantas ainda existem escondidas”.Por isso, fica a dica da atualização, e lembramos que é prudente nunca baixar arquivos de fontes desconhecidas.

Fonte: Times of Israel