Check Point Research (CPR), divisione Threat Intelligence di Check Point Software, ha individuato quattro vulnerabilità di sicurezza nella suite Microsoft Office, vero e proprio punto di riferimento per la produttività. Queste vulnerabilità provengono dal codice legacy e potrebbero aver concesso ad un attaccante la possibilità di eseguire codice dannoso tramite documenti Office. Per risolvere le vulnerabilità, sottolinea Check Point Research, è opportuno aggiornare subito il proprio software.
Microsoft ha già corretto le falle di Office
Le vulnerabilità individuate da CPR nella suite Microsoft Office sono già state patchate. Microsoft, infatti, ha rilasciato alcune patch (l’ultima è stata diffusa in occasione del Patch Tuesday dell’8 giugno 2021) che hanno risolto le criticità individuate da CPR. Gli utenti, quindi, dovranno procedere all’aggiornamento della suite Office per eliminare definitivamente le vulnerabilità.
Le vulnerabilità, sottolinea CPR, sono il risultato di errori di parsing nel codice legacy trovato nei formati di file Excel95. Si tratta, quindi, di falle di sicurezza che potrebbero esistere da diversi anni. Gli attaccanti potevano sfruttare questa vulnerabilità inviando un file Excel dannoso all’utente (ad esempio tramite e-mail). Aprendo questo file, l’utente andava inavvertitamente ad attivare la falla permettendo l’esecuzione di codice malevolo.
Il commento di Check Point Software
Yaniv Balmas, Head of Cyber Research di Check Point Software, dichiara: “Le vulnerabilità trovate riguardano quasi tutto l’ecosistema Microsoft Office. È possibile eseguire un attacco del genere su Word, Outlook e altri software. Abbiamo capito che le vulnerabilità sono dovute a errori di parsing fatti nel codice legacy. Uno degli insegnamenti principali della nostra ricerca è che il codice legacy continua ad essere un anello debole nella security chain, specialmente in software complessi come Microsoft Office”