Instalacja najnowszej aktualizacji Microsoft Office jest konieczna
Badacze bezpieczeństwa z Check Point Research sprawdzili jeden z najpopularniejszych edytorów tekstowych pod względem bezpieczeństwa. W programie odkryli cztery podatności: CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 oraz CVE-2021-3193. W przypadku ataku dają one hakerom możliwość zdalnego wykonywania kodu przy użyciu spreparowanych plików Excela czy Worda.
Czytaj też: HarmonyOS trafi także na urządzenia Honor
Choć luki odkryto w Wordzie, to problem leżał w kodzie pochodzącym jeszcze z Excela 95 i dotyczył całego ekosystemu Office’a. Badacze zwrócili uwagę, że źródłem problemów jest obecność starszego kodu, który zdecydowanie zmniejsza bezpieczeństwo oprogramowania.
Czytaj też: Android 12 pozwoli zrezygnować ze śledzenia przez aplikację
Na szczęście nie musimy się już o to martwić. Badacze z Check Point Research przekazali raport na ten temat do Microsoftu. Firma zadziałała szybko i już udostępniła stosowną aktualizację, która ma usunąć źródło problemu. Łatkę znaleźć można w ustawieniach systemowych.