Microsoft Office Ditambal untuk 4 Kerentanan yang Dapat Mempengaruhi Keamanan Pengguna: Penelitian Titik Pemeriksaan

Matikan AdBlocknya

Tolong matikan AdBlocknya untuk mengakses kontent.

Microsoft telah menambal sebanyak empat kerentanan di suite Office-nya yang mencakup Word, Excel, PowerPoint, Outlook serta Office Web, Check Point Research mengatakan pada hari Selasa. Kerentanan ini dapat memungkinkan penyerang memengaruhi pengguna melalui dokumen Office yang berbahaya. Perusahaan keamanan siber mengidentifikasi celah keamanan menggunakan teknik perangkat lunak otomatis yang disebut “fuzzing” dan melaporkannya ke Microsoft pada bulan Februari. Sementara tiga dari kerentanan diperbaiki bulan lalu, perusahaan dapat menambal yang terakhir sebelumnya pada hari Selasa. Pengguna disarankan untuk memperbarui suite Microsoft Office di desktop dan laptop mereka.

Check Point Research mengatakan bahwa celah ada di komponen MSGraph yang merupakan bagian dari produk Microsoft Office termasuk Word, Outlook, PowerPoint, dan Excel, antara lain. Kode yang diperiksa dan ditemukan oleh para peneliti dipengaruhi oleh kerentanan ada sejak setidaknya rilis Office 2003 diluncurkan pada Agustus 2003.

“Sepengetahuan kami, komponen ini belum terlalu mendapat perhatian dari komunitas keamanan hingga saat ini, sehingga menjadi lahan subur bagi bug,” Check Point Research dicatat dalam posting blog.

Para peneliti menggunakan teknik “fuzzing” untuk mengeksploitasi kerentanan menggunakan perangkat lunak otomatis. Dengan menggunakan teknik tersebut, ditemukan bahwa sebagian besar produk Microsoft Office rentan terhadap serangan menggunakan kode berbahaya. Ini dapat dikirimkan kepada pengguna melalui dokumen Word yang dibuat khusus dalam format .docx, Email Outlook dalam .eml, atau spreadsheet Excel dalam format .xls.

“Kami mengetahui bahwa kerentanan ini disebabkan oleh kesalahan penguraian yang dibuat dalam kode lama,” kata Yaniv Balmas, Kepala Riset Cyber ​​di Check Point Software, dalam pernyataan yang disiapkan. Salah satu pembelajaran utama dari penelitian kami adalah bahwa kode warisan terus menjadi mata rantai yang lemah dalam rantai keamanan, terutama dalam perangkat lunak yang kompleks seperti Microsoft Office.”

Para peneliti mencatat bahwa mungkin ada beberapa vektor serangan, dan yang paling sederhana adalah ketika korban mengunduh file .xls berbahaya.

Check Point Research mengatakan bahwa mereka mengungkapkan empat kerentanan kepada Microsoft pada 28 Februari. Tiga di antaranya yang diklasifikasikan sebagai CVE-2021-31174, CVE-2021-31178, dan CVE-2021-31179 telah ditambal oleh raksasa perangkat lunak pada 11 Mei. , sedangkan yang terakhir diidentifikasi sebagai CVE-2021-31939 diperbaiki pada hari Selasa.

Para peneliti di Check Point Research percaya bahwa sementara Microsoft telah memperbaiki empat kerentanan, mungkin ada beberapa kerentanan lain yang dapat memengaruhi pengguna. Oleh karena itu, disarankan untuk menginstal suite Microsoft Office terbaru. Pengguna Windows 10 secara khusus dapat menginstal pembaruan dengan masuk ke Pengaturan > Perbarui & keamanan > pembaruan Windows.

.

Leave a Reply