Check Point anuncia quatro vulnerabilidades no Office

Publicado em 09/06/2021 15:43 em Segurança Informática

A empresa de segurança informática Check Point informou que encontrou quatro vulnerabilidades de segurança no Windows Office, que podem ser incorporadas em quase todos os produtos daquele pacote de produtividade, incluindo Word, Excel e Outlook.

Em comunicado, a empresa israelita diz que os seus investigadores acreditam que essas vulnerabilidades podem existir há vários anos e aconselha todos os utilizadores a actualizarem de imediato a sua versão do Windows, no «Windows Update».

Assinala que as vulnerabilidades, detectadas ao analisar o MSGraph (software que pode ser incorporado nas aplicações do Office para apresentação de gráficos e tabelas), se exploradas com êxito, permitem aos atacantes executar código malicioso em dispositivos através de aplicações daquele pacote.

Yaniv Balmas, responsável na investigação da Check Point, citado no comunicado, indica que é possível executar aqueles ataques em praticamente qualquer aplicação do Office, observando que o código antigo continua a ser o elo mais fraco da cadeia de segurança, especialmente num software complexo como o Microsoft Office.

Acrescenta que, apesar de terem encontrado apenas quatro vulnerabilidades na investigação, «é impossível dizer quantas destas estão ainda por revelar», e recomenda «vivamente aos utilizadores de Windows que actualizem imediatamente o seu software, visto existirem inúmeros vectores de ataque que podem ser utilizados por cibercriminosos».

A Check Point indica que comunicou as conclusões da sua investigação à Microsoft, que lançou ‘patches’ de segurança para as vulnerabilidades identificadas, a última das quais lançada terça-feira, dia 8.

Ainda sem comentários