В Microsoft Office нашли лазейку для взлома хакерами, которую не закрывали целых 18 лет

Уязвимость выявлена в компоненте, который предназначен для отображения графиков и диаграмм.

В Microsoft Office нашли лазейку для взлома хакерами, которую не закрывали целых 18 лет

Эксперты из компании Check Point обнаружили четыре уязвимости, которые могут помочь злоумышленникам начинить безобидный документ Office вредоносным ПО. Каждая «дыра» в безопасности получила свой индекс. CVE-2021–31939 — это уязвимость использования памяти после ее освобождения, CVE-2021–31174 обозначает вывод информации из ПО для построения таблиц Excel, CVE-2021–31179 позволяет удаленно запускать вредоносный код, а CVE-2021–31178 — это исключительно китайская проблема, свойственная для местного пакета приложений от Microsoft.

Последнюю уязвимость удалось исправить не так давно — 8 июня 2021 года.

Ссылка на основную публикацию