Microsoft Office

Checkpoint ontdekte verschillende kwetsbaarheden in Microsoft Office. Ze vragen om een update. Hoe ga je aan de slag?

Advertentie

Check Point Research dringt er bij Windows-gebruikers op aan om hun software te updaten. Dat doen ze na de ontdekking van vier beveiligingslekken die een impact hebben op producten uit de Microsoft Office suite. Het gaat onder andere om Excel en Office online. De kwetsbaarheden, die hun oorsprong vinden in verouderde code, geven hackers de mogelijkheid om code uit te voeren op doelwitten via kwaadaardige Office-documenten, zoals Word, Excel en Outlook.

Kwetsbaarheden in Office

Check Point ontdekte de kwetsbaarheden door zogenaamde ‘fuzzing’ van MSGraph. Dat is een component die in Microsoft Office-producten kan worden ingebed om grafieken en diagrammen weer te geven. Fuzzing is een geautomatiseerde techniek om software te testen en zo hackbare softwarebugs te vinden door willekeurig ongeldige en onverwachte gegevens in een computerprogramma in te voeren. Zo kan jecoderingsfouten en beveiligingslekken vinden. Door deze techniek te gebruiken ontdekte Check Point kwetsbare functies in MSGraph. Soortgelijke codecontroles bevestigden dat de kwetsbare functie vaak werd gebruikt in verschillende pakketten, zoals Excel, Office Online Server en Excel voor macOS.

Hoe werkt het?

De gevonden kwetsbaarheden kunnen worden ingebed in de meeste Office-documenten. Vandaar dat er meerdere aanvalsvectoren denkbaar zijn. Dit zou bijvoorbeeld als volgt in zijn werk kunnen gaan:

  1. Het slachtoffer downloadt een kwaadaardig Excel-bestand (XLS-formaat).
  2. Het document kan worden aangeboden via een downloadlink of een e-mail, maar de aanvaller kan het slachtoffer niet dwingen het te downloaden;
  3. Het slachtoffer opent het schadelijke Excel-bestand; de kwetsbaarheid wordt geactiveerd.

Aangezien de volledige Office-suite de mogelijkheid heeft om Excel-objecten in te bedden, verbreedt dit de aanvalsvector. Daardoor is het mogelijk om een aanval uit te voeren op bijna alle Office-software, waaronder Word en Outlook.

Check Point heeft deze onderzoeksresultaten bekendgemaakt aan Microsoft. Microsoft heeft de beveiligingslekken gepatcht, met de updates CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 en CVE-2021-31939.

Hoe los je het op?

  • Selecteer de knop ‘Start’ en selecteer vervolgens Instellingen > Bijwerken & beveiliging > Windows Update;
  • Als je handmatig wilt controleren op updates, selecteer je ‘Controleren op updates’;
  • Selecteer ‘Geavanceerde opties’, en selecteer dan onder ‘Kies hoe updates worden geïnstalleerd’ de optie ‘Automatisch’ (aanbevolen).
Advertentie

Gerelateerde artikelen

Microsoft Office krijgt nieuw standaardlettertype

Microsoft Office krijgt tegen 2022 een nieuw standaardlettertype en jij kan mee kiezen. De keuze gaat tussen 5 nieuwe fonts.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here