Word, Excel e Outlook tinham quatro vulnerabilidades de segurança com «vários anos», acredita a Check Point. A empresa israelita de segurança descobriu estas falhas recentemente e comunicou-as à Microsoft.
A empresa «lançou de imediato as patches de segurança para três vulnerabilidades: CVE-2021-31174, CVE-2021-31178, CVE-2021-31179», com o quarto patch, CVE-2021-31939, a ter sido disponibilizado hoje, 8 de Junho, diz a Check Point, que recomenda a actualização imediata do Windows.
Estas falhas davam aos hackers a capacidade de «executar código em dispositivos através de documentos maliciosos»: Word (DOCX), Excel (EXE) e Outlook (EML). A empresa concluiu que estas vulnerabilidades tiveram origem no «código do Excel95», pelo que os investigadores acreditam que este é um problema com «vários anos».
O ataque-padrão consistia no envio de um documento malicioso para um utilizador; ao clicar para abrir, a falha de segurança era explorada pelos atacantes.
«Apesar de termos encontrado apenas quatro falhas, é impossível dizer quantas destas estão ainda por revelar. Existem inúmeros vectores de ataque que podem ser utilizados por cibercriminosos», avisa Yaniv Balmas, head of cyber research da Check Point Software.