4 nuove vulnerabilità per Ms Office
I ricercatori di Check Point Research, la unit Threat Intelligence della Check Point Software Technologies, avrebbero individuato 4 problematiche di sicurezza a carico della applicazioni Microsoft che coinvolgerebbero anche soluzioni molto diffuse per l'office automation come Word, Excel e Outlook. Il consiglio è quindi quello di procedere quanto prima con i necessari aggiornamenti.
Alla base di tali vulnerabilità vi sarebbe una parte di codice sorgente inserita per questioni di retrocompatibilità con i file in formato Excel95, un intervento applicato per consentirne il parsing anche in versioni più recenti della suite Microsoft Office. L'apertura di un documento potrebbe portare all'esecuzione di codice malevolo sul terminale coinvolto.
Secondo quanto affermato dagli esperti di sicurezza di Check Point, quest'ultima scoperta non farebbe altro che confermare la pericolosità dei codici legacy, essi vengono implementati quasi sempre per venire incontro alle esigenze di aziende che per questioni legate alla rigidità dell'infrastruttura, alla scarsa disponibilità di risorse e alla necessità di operare con formati specifici non possono effettuare aggiornamenti immediati.
La suite Microsoft Office è dotata tra l'altro di un'architettura software estremamente complessa, spesso frutto della rielaborazione della codebase di release precedenti, questa caratteristica rende possibile la presenza di ulteriori falle di sicurezza che potrebbero aggiungersi a quelle già conosciute ma essere scoperte soltanto in futuro.
I tecnici della Casa di Redmond avrebbero già provveduto a rendere disponibili le patch per la risoluzione di tutte le vulnerabilità identificate tramite i rilasci CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 e CVE-2021-31939. Non è però noto se con essi il codice legacy per i file Excel95 verrà definitivamente rimosso dalle applicazioni interessate.
