В Microsoft Office нашли лазейку для взлома хакерами, которую не закрывали целых 18 лет
Уязвимость выявлена в компоненте, который предназначен для отображения графиков и диаграмм.
/imgs/2021/06/15/22/4718927/a1ae2300bec7605f03ed0e847e4509f928e38d98.jpg)
Эксперты из компании Check Point обнаружили четыре уязвимости, которые могут помочь злоумышленникам начинить безобидный документ Office вредоносным ПО.
Каждая «дыра» в безопасности получила свой индекс. CVE-2021–31939 — это уязвимость использования памяти после ее освобождения, CVE-2021–31174 обозначает вывод информации из ПО для построения таблиц Excel, CVE-2021–31179 позволяет удаленно запускать вредоносный код, а CVE-2021–31178 — это исключительно китайская проблема, свойственная для местного пакета приложений от Microsoft.
Последнюю уязвимость удалось исправить не так давно — 8 июня 2021 года.
© Ferra.ru
