Nová zranitelnost v aplikaci Microsoft Word umožňuje útočníkům obejít všechny ochrany proti malwaru
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Skupina výzkumníků z Mimecast Research Labs objevila novou zranitelnost, která ovlivňuje Microsoft Word. Tato chyba zabezpečení se týká aplikace Microsoft Word a zdá se, že společnost Microsoft nemá zájem ji v dohledné době opravit.
Výzkumníci potvrdili chybu, která hackerům umožňuje vyhnout se všem bezpečnostním opatřením, jako je antimalware v cílovém systému. Chyba se zaměřuje na způsob, jakým Microsoft zpracovává chyby Integer Overflow ve formátu souboru OLE. Skupina hackerů ze Sýrie využila zranitelnosti OLE k obejití všech bezpečnostních opatření.
Skupině se podařilo tuto chybu využít k obejití mnoha bezpečnostních řešení určených k ochraně dat před napadením, včetně předních sandboxových a antimalwarových technologií.
Malware kód odhaluje, že je schopen navštěvovat adresy URL, vytvářet soubory a/nebo složky, spouštět příkazy shellu a spouštět a ukončovat programy. Může také krást informace protokolováním stisknutých kláves a událostí myši.
Mimecast Research Labs již Microsoft o zranitelnosti informovalo, ale společnost uvedla, že nemá zájem ji hned opravovat.
Microsoft uznal, že se jednalo o nezamýšlené chování, ale v tuto chvíli odmítl vydat záplatu zabezpečení, protože problém sám o sobě nevede k poškození paměti nebo spuštění kódu. Problém může být vyřešen později.