По сообщению Check Point Software Technologies, команда исследователей Check Point Research (CPR) обнаружила четыре новые уязвимости, которые затрагивают продукты Microsoft Office, включая Excel и Office Online. В случае эксплуатации эти бреши могли предоставить злоумышленникам возможность выполнять код на устройствах жертв с помощью вредоносных документов Office, например, Word (.DOCX), Excel (.EXE) и Outlook (.EML).

Уязвимости являются следствием ошибок, сделанных в унаследованном коде в файлах формата Excel95. Специалисты Check Point Research полагают, что данные бреши существуют уже несколько лет.

Исследователи из Check Point Research обнаружили уязвимости путем «фаззинга» MSGraph – компонента, который может быть встроен в продукты Microsoft Office для отображения графиков и диаграмм. Фаззинг – это метод автоматического тестирования ПО, который пытается найти уязвимые для взлома программные ошибки путем случайного ввода неверных и неожиданных данных в компьютерную программу, чтобы найти ошибки в коде и лазейки для хакеров в системе безопасности. Используя эту технику, Check Point Research обнаружила уязвимости внутри MSGraph. Подобные проверки кода подтвердили, что уязвимая функция обычно использовалась в нескольких различных продуктах Microsoft Office, таких как Excel, Office Online Server и Excel для OSX.

Обнаруженные уязвимости могут быть встроены в большинство документов Office, самый простой из множества векторов атаки мог выглядеть так: жертва загружает вредоносный файл Excel (формат XLS), полученный от злоумышленников по ссылке или электронной почте, открывает вредоносный файл Excel – и уязвимость срабатывает. Поскольку весь пакет Office имеет возможность встраивать объекты Excel, это расширяет вектор атаки, позволяя выполнять ее практически на любом ПО Office, включая Word, Outlook и др.

Один из основных выводов исследования, комментируют эксперты, заключается в том, что устаревший код продолжает оставаться слабым звеном в цепочке безопасности, особенно в сложном ПО, таком как Microsoft Office. Несмотря на то, что в ходе исследования было обнаружено только четыре уязвимости, невозможно сказать, сколько таких уязвимостей все еще ждут своего часа.

Специалисты Check Point Research своевременно передали результаты своего исследования Microsoft, и компания исправила уязвимости системы безопасности, выпустив патчи CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 и CVE-2021-31939.