117 vulnerabilità colpiscono gli utenti di Microsoft 365

Cosa hai bisogno di sapere

• La società di sicurezza informatica Zscaler ha scoperto 117 vulnerabilità che interessano la suite Microsoft 365, individuando SketchUp come la causa principale di questi problemi.
• Microsoft ha rilasciato patch per questi problemi, ma i ricercatori affermano che potrebbero comunque aggirare le correzioni.
• SketchUp è temporaneamente disabilitato nella suite Microsoft 365 poiché Microsoft sta lavorando su una risoluzione permanente.

---

Un rapporto emergente di una società di sicurezza informatica chiamata Zscaler ha scoperto oltre un centinaio di vulnerabilità in Microsoft 365. Il rapporto specifica inoltre che la recente introduzione di SketchUp nella piattaforma è la causa principale di questi problemi.

Per coloro che non hanno familiarità con i file SketchUp (SKP), si tratta di un formato di file di modello 3D sviluppato all'inizio degli anni 2000, sebbene Microsoft lo abbia integrato nei suoi strumenti di produttività basati su cloud lo scorso anno.

I ricercatori hanno rivelato di aver esaminato la piattaforma per un periodo di tre mesi. È stato durante questo periodo che sono stati in grado di identificare 117 vulnerabilità uniche e difetti di sicurezza che hanno avuto un impatto

App Microsoft 365.

Le patch di Microsoft non funzionavano

Stranamente, Microsoft ha rilasciato patch per questi difetti una volta venuta a conoscenza della situazione, ma il team di Zscaler ThreatLabz afferma comunque che potrebbero aggirare le correzioni. Di conseguenza, ciò ha costretto Microsoft a disabilitare il supporto per SketchUp nel giugno 2023 come misura temporanea per evitare che il problema sfuggisse al controllo. Tuttavia, il supporto per SketchUp rimane disabilitato in la suite Microsoft 365, il che potrebbe indicare che la società sta ancora lavorando per risolvere il problema.

Il team di Zscaler ThreatLabz ha rivelato di averlo scoperto durante il reverse engineering dei componenti di Office 3D. Scavando più a fondo nei componenti hanno permesso loro di scoprire che Microsoft utilizzava più API SketchUp C per consentire ai programmi di acquisire un file SKP. La ricerca ha immediatamente scoperto 20 difetti, seguiti da vicino da altri 97 che vanno dalla scrittura fuori dai limiti allo stack buffer overflow e, infine, alle vulnerabilità dell'heap buffer overflow.

Quanto è diffuso il problema?

Mentre parlo con TechTarget, Il principale ricercatore senior sulla sicurezza di Zscaler, Kai Lu, ha rivelato che le vulnerabilità devono ancora essere esplorate in natura. Tuttavia, esiste la possibilità che ciò non avvenga se Microsoft non arriverà presto a una soluzione permanente.

Esiste la possibilità che un esperto attore di minacce possa scoprire e sfruttare come arma le stesse (o simili) vulnerabilità. La decisione di disabilitare temporaneamente il supporto per SketchUp impedirà lo sfruttamento delle versioni a cui sono state applicate patch e limiterà il potenziale impatto.

Lo stato di SketchUp nella suite Microsoft 365 rimane disattivato, anche se Microsoft sta lavorando a una soluzione al problema e chiede agli utenti di tenere d'occhio lo stato di SketchUp sulla sua pagina dedicata.