Problemi per gli applicativi di Microsoft Office: quattro vulnerabilità di sicurezza sono state trovate all’interno della suite di produttività che racchiude Word, Excel, Power Point, Outlook e altri strumenti. Fortunatamente Microsoft è già corsa ai ripari, inserendo nel suo Patch Tuesday di giugno gli aggiornamenti che correggono i quattro bug, denominati CVE-2021-31174, CVE-2021-31178, CVE-2021-31179.
A lanciare l’allerta sono stati i ricercatori di Check Point, spiegando che le quattro vulnerabilità sono il risultato di errori di parsing nel codice legacy trovato nei formati di file Excel95. Dunque è molto probabile che queste vulnerabilità esistessero da molto tempo e che, negli anni, abbiano permesso a chi attaccava di eseguire codice dannoso tramite documenti Word, fogli di calcolo Excel e allegati di Outlook.
Nel più comune e probabile schema di attacco, l’utente riceve via email un allegato Excel dannoso (formato Xls) oppure un link che conduce a quell’elemento, incautamente lo apre e attiva la vulnerabilità.
Check Point ha scoperto questi bug attraverso il "fuzzing” di MSGraph, un componente che può essere incorporato nei prodotti Microsoft Office per visualizzare grafici e tabelle e che permette anche di eseguire test automatici del software per trovare eventuali problemi nel codice. “Anche se abbiamo trovato solo quattro vulnerabilità sulla superficie di attacco, non si può mai dire quante altre falle come queste siano ancora in giro”, ha commentato Yaniv Balmas, Head of Cyber Research di Check Point Software. “Invito caldamente gli utenti di Windows ad aggiornare immediatamente il loro software, poiché ci sono diversi vettori di attacco possibili per sfruttare le vulnerabilità scovate”.
Il Patch Tuesady del mese di giugno contiene anche altre patch, per un totale di 55, che risolvono diversi problemi relativi a Windows, Exchange Server, Internet Explorer, Office, Hyper-V, Visual Studio e Skype for Business.
Tra le vulnerabilità più gravi (valutata con un punteggio di 9,8 su 10) c’è n’è una indicata come CVE-2021-31166, che riguarda il protocollo Http e consente l’esecuzione di codice da remoto in seguito all’invio di specifici pacchetti di dati verso il server bersaglio. Ancor più pericolosa (9,9 su 10) è la vulnerabilità dell’hypervisor Hyper-V, indicata come CVE-2021-28476: anch’essa permette attacchi con esecuzione di codice da remoto.
Per installare gli aggiornamenti di sicurezza, gli utenti Windows possono avviare la procedura dal menu Start (poi selezionare “Impostazioni”, “Aggiornamenti e sicurezza”, “Windows Update”) oppure cliccare su “Verifica disponibilità aggiornamenti”.