Cybersäkerhetsforskare vid Cisco Talos upptäckte nyligen en mycket allvarlig sårbarhet i Microsoft Office som skulle göra det möjligt för potentiella hotaktörer att fjärrexekvera skadlig kod på den riktade enheten.
När han tillkännagav nyheten i ett kort blogginlägg som publicerades tidigare i veckan, sa kontorsprogramvaruutvecklaren att dess forskare Marcin "Icewall" Noga hade upptäckt en dubbelfri klassattributssårbarhet som påverkar Microsoft Excel.
Genom att köra en skapad Excel-fil skulle offret tillåta angriparen att exekvera godtycklig kod på sin enhet. Sårbarheten spåras nu som CVE-2022-41106, och utöver det är detaljerna knappa.
Vad vi vet är att Microsoft har blivit underrättat och redan har tillhandahållit en fix. Excel-användare rekommenderas att uppdatera sin programvara till version 2207 build 15427.20210 och version 2202 build 14931.20660.
Rikta upp kontorsanställda
Microsofts produktivitetssvit är fortfarande en av de mest populära attackvektorerna bland cyberbrottslingar. Tills nyligen var Office-dokument som innehöll skadliga makron, distribuerade via e-post, det mest populära sättet för kontorsanställda att ladda ner och köra skadlig programvara på sina datorer, vilket öppnade dörren för mer destruktiva cyberattacker som ransomware eller skadlig kod. Identitetsstöld.
Mer nyligen beslutade Microsoft att förhindra programvara från att köra makron på filer som laddats ner från Internet, i motsats till det betrodda lokala nätverket.
Detta har fått cyberbrottslingar att gå bort från makron till förmån för Windows Genvägsfiler (.lnk), som nu ofta används för att ladda skadliga .dll-filer och annan skadlig programvara.
Oavsett vilka säkerhetsåtgärder programvaruleverantörer och företag implementerar, kvarstår en sanning: Anställda är fortfarande den svagaste länken i cybersäkerhetskedjan. Om de inte är utbildade och tränade för att stoppa cyberattacker, kommer brottslingar alltid att hitta ett sätt att lura dem att ladda ner och köra skadlig programvara.
Utöver det kan se till att personalen inte är överarbetad och distraherad också bidra till att förbättra alla företags cybersäkerhetsställning.