Sikkerhetsforskere i Check Point Research (CPR) har avdekket og advarer mot fire sikkerhetshull i Microsoft Office, som inkluderer programmene Word, Excel og Outlook.

Sikkerhetsbristene gjør det mulig for hackere å kjøre skadelig kode på ofrenes PC-er via infiserte Office-dokumenter, skriver selskapet i en pressemelding.

– Hvis sikkerhetsproblemene utnyttes, kan en angriper kjøre kode på mål via skadelige Office-dokumenter, for eksempel Word (. DOCX), Excel (. XLSX) og Outlook (. EML). Sikkerhetsproblemene er et resultat av feilsøking som er gjort i eldre kode som finnes i Excel95-filformater, noe som gir forskere grunn til å tro at sikkerhetsfeilene har eksistert i flere år, advarer selskapet.

Nå bør du oppdatere

Check Point Researchs israelske forskeravdeling avdekket sikkerhetsbristene via såkalt fuzzing, som er en automatisk testingsteknikk.

– Ved hjelp av teknikken oppdaget CPR sårbare funksjoner i MSGraph. Lignende kodekontroller bekreftet at den sårbare funksjonen ofte ble brukt på tvers av flere forskjellige Microsoft Office-produkter, for eksempel Excel, Office Online Server og Excel for OSX, forklarer selskapet.