Informe de Segurança



Nova vulnerabilidade UAF que afeta o Microsoft Office a ser corrigida hoje

Quatro vulnerabilidades de segurança descobertas no pacote Microsoft Office, incluindo Excel e Office online, podem ser potencialmente utilizadas por malfeitores para entregar código de ataque por meio de documentos do Word e Excel.

“Com raízes em código legado, as vulnerabilidades podem ter concedido a um invasor a capacidade de executar código em alvos por meio de documentos maliciosos do Office, como Word, Excel e Outlook”, disseram pesquisadores em um relatório publicado esta semana.

Três das quatro falhas – rastreadas como CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 – foram corrigidas pela Microsoft como parte de sua atualização Patch Tuesday de maio de 2021, com a quarta correção (CVE-2021 -31939) a ser emitido na atualização de junho lançada hoje mais tarde.

Em um cenário de ataque hipotético, os pesquisadores disseram que a vulnerabilidade poderia ser disparada simplesmente abrindo um arquivo Excel malicioso (.XLS) que é servido através de um link de download ou um e-mail.

Resultando de erros de análise feitos em código legado encontrado em formatos de arquivo do Excel 95, as vulnerabilidades foram encontradas por fuzzing MSGraph (“MSGraph.Chart.8”), um componente relativamente sub-analisado no componente Microsoft Office que está em paridade com o Microsoft Equation Editor em termos de superfície de ataque. O Equation Editor, um recurso extinto do Word, tornou-se parte do arsenal de vários agentes de ameaças relacionados, pelo menos desde o final de 2018.

“Como todo o pacote Office tem a capacidade de incorporar objetos do Excel, isso amplia o vetor de ataque, tornando possível executar esse tipo de ataque em quase todos os softwares do Office, incluindo Word, Outlook e outros”, disseram os pesquisadores.

A lista de quatro vulnerabilidades é a seguinte –

  • CVE-2021-31179 – Vulnerabilidade de execução remota de código do Microsoft Office
  • CVE-2021-31174 – Vulnerabilidade de divulgação de informações do Microsoft Excel
  • CVE-2021-31178 – Vulnerabilidade em chinês de divulgação de informações do Microsoft Office
  • CVE-2021-31939 – Vulnerabilidade de execução remota de código no Microsoft Excel

A Microsoft, em seus conselhos para CVE-2021-31179 e CVE-2021-31939, observou que a exploração da vulnerabilidade requer que um usuário abra um arquivo especialmente criado, acrescentando que o adversário teria de enganar as vítimas para que clicassem em um link que redireciona os usuários para o documento malicioso.

“As vulnerabilidades encontradas afetam quase todo o ecossistema do Microsoft Office”, disseram os pesquisadores. “É possível executar esse tipo de ataque em quase todos os softwares do Office, incluindo Word, Outlook e outros. Um dos principais aprendizados de nossa pesquisa é que o código legado continua a ser um elo fraco na cadeia de segurança, especialmente em softwares complexos como o Microsoft Office.”

Os usuários do Windows são fortemente recomendados a aplicar os patches o mais rápido possível para reduzir o risco e evitar ataques que possam explorar os pontos fracos mencionados acima.

REFERÊNCIAS:

https://thehackernews.com/2021/06/new-uaf-vulnerability-affecting.html

https://thehackernews.com/2021/05/latest-microsoft-windows-updates-patch.html

https://research.checkpoint.com/2021/fuzzing-the-office-ecosystem/

Parceiros

Av. Dom João VI, 11, Edf. Seta Empresarial, 2º Andar, Brotas | Cep: 40.285-000 | Salvador - Bahia - Brasil
Tel.: 71 3018-7381 / 3018-7381 www.xlogic.com.br - sac@xlogic.com.br

XLOGIC. © 2021. Todos os direitos reservados.