16.06.2021 Новости, БезопасностьПо сообщению Check Point Software Technologies, команда исследователей Check Point Research (CPR) обнаружила четыре новые уязвимости, которые затрагивают продукты Microsoft Office, включая Excel и Office Online. В случае эксплуатации эти бреши могли предоставить злоумышленникам возможность выполнять код на устройствах жертв с помощью вредоносных документов Office, например, Word (.DOCX), Excel (.EXE) и Outlook (.EML). Уязвимости являются следствием ошибок, сделанных в унаследованном коде в файлах формата Excel95. Специалисты Check Point Research полагают, что данные бреши существуют уже несколько лет. Исследователи из Check Point Research обнаружили уязвимости путем «фаззинга» MSGraph – компонента, который может быть встроен в продукты Microsoft Office для отображения графиков и диаграмм. Фаззинг – это метод автоматического тестирования ПО, который пытается найти уязвимые для взлома ...
читать далее.
