Aqui estão as atualizações que você precisa instalar para garantir que seu computador esteja seguro.
CVE-2021-31174 • CVE-2021-31178 • CVE-2021-31179 • CVE-2021-31939.
Explicando mais sobre o ataque, Yaniv Balmas, chefe de pesquisa cibernética da Check Point Software, disse: “As vulnerabilidades encontradas afetam quase todo o ecossistema do Microsoft Office. É possível executar esse tipo de ataque em quase todos os softwares do Office, incluindo Word, Outlook e outros.
“Aprendemos que as vulnerabilidades são devidas a erros de análise cometidos no código legado. Um dos principais aprendizados de nossa pesquisa é que o código legado continua a ser um elo fraco na cadeia de segurança, especialmente em softwares complexos como o Microsoft Office.
“Embora tenhamos encontrado apenas quatro vulnerabilidades na superfície de ataque em nossa pesquisa, nunca se pode dizer quantas vulnerabilidades a mais como essas ainda estão esperando para serem encontradas. Recomendo enfaticamente que os usuários do Windows atualizem seus softwares imediatamente, pois há vários vetores de ataque possíveis por um invasor que desencadeia as vulnerabilidades que encontramos. ”
