117 vulnerabilități afectează utilizatorii Microsoft 365

Ce trebuie sa stii

• Firma de securitate cibernetică Zscaler a descoperit 117 vulnerabilități care afectează suita Microsoft 365, identificând SketchUp drept cauza principală a acestor probleme.
• Microsoft a emis corecții pentru aceste probleme, dar cercetătorii susțin că ar putea încă ocoli remedierea.
• SketchUp este dezactivat temporar în suita Microsoft 365, deoarece Microsoft lucrează la o rezoluție permanentă.

---

Un raport în curs de dezvoltare al unei firme de securitate cibernetică numită Zscaler are a descoperit peste o sută de vulnerabilități în Microsoft 365. Raportul detaliază în continuare că recenta lansare a SketchUp în platformă este cauza principală a acestor probleme.

Pentru cei care nu cunosc fișierele SketchUp (SKP), acestea sunt un format de fișier model 3D dezvoltat la începutul anilor 2000, deși Microsoft l-a integrat în instrumentele sale de productivitate bazate pe cloud anul trecut.

Cercetătorii au dezvăluit că au cercetat platforma timp de trei luni. În acest timp, au reușit să identifice 117 vulnerabilități unice și defecte de securitate care le-au afectat

Aplicații Microsoft 365.

Patch-urile Microsoft nu au funcționat

În mod ciudat, Microsoft a emis patch-uri pentru aceste defecte odată ce a aflat situația, dar totuși, echipa Zscaler ThreatLabz susține că ar putea ocoli remedierea. În consecință, acest lucru a forțat Microsoft să dezactiveze suportul pentru SketchUp în iunie 2023, ca măsură temporară pentru a preveni ca problema să scape de sub control. Cu toate acestea, suportul pentru SketchUp rămâne dezactivat în suita Microsoft 365, ceea ce ar putea indica faptul că compania încă lucrează la o remediere a problemei.

Echipa Zscaler ThreatLabz a dezvăluit că a descoperit în timp ce face inginerie inversă componentele Office 3D. Săpături mai adânc în componente le-a permis să descopere că Microsoft folosea mai multe API-uri SketchUp C pentru a permite programelor să creeze un fișier SKP. Cercetarea a descoperit instantaneu 20 de defecte, urmate îndeaproape de alte 97, de la scrierea în afara limitelor până la depășirea bufferului stivei și, în cele din urmă, vulnerabilități de depășire a memoriei tampon.

Cât de răspândită este problema?

În timp ce vorbea cu TechTarget, cercetătorul principal de securitate al lui Zscaler, Kai Lu, a dezvăluit că vulnerabilitățile nu au fost încă explorate în sălbăticie. Totuși, există posibilitatea ca acest lucru să nu fie cazul dacă Microsoft nu ajunge la o rezoluție permanentă în curând.

Există posibilitatea ca un actor de amenințări calificat să descopere și să armeze aceleași vulnerabilități (sau similare). Decizia de a dezactiva temporar suportul pentru SketchUp va preveni exploatarea versiunilor care au fost corectate și va limita impactul potențial.

Starea SketchUp din suita Microsoft 365 rămâne dezactivată, deși Microsoft lucrează la o remediere a problemei și le cere utilizatorilor să țină cont de starea SketchUp pe pagina sa dedicată.