Nová zranitelnost v aplikaci Microsoft Word umožňuje útočníkům obejít všechny ochrany proti malwaru

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne 11. března 2019

publikováno dne 11. března 2019

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Skupina výzkumníků z Mimecast Research Labs objevila novou zranitelnost, která ovlivňuje Microsoft Word. Tato chyba zabezpečení se týká aplikace Microsoft Word a zdá se, že společnost Microsoft nemá zájem ji v dohledné době opravit.

Výzkumníci potvrdili chybu, která hackerům umožňuje vyhnout se všem bezpečnostním opatřením, jako je antimalware v cílovém systému. Chyba se zaměřuje na způsob, jakým Microsoft zpracovává chyby Integer Overflow ve formátu souboru OLE. Skupina hackerů ze Sýrie využila zranitelnosti OLE k obejití všech bezpečnostních opatření.

Skupině se podařilo tuto chybu využít k obejití mnoha bezpečnostních řešení určených k ochraně dat před napadením, včetně předních sandboxových a antimalwarových technologií.

Malware kód odhaluje, že je schopen navštěvovat adresy URL, vytvářet soubory a/nebo složky, spouštět příkazy shellu a spouštět a ukončovat programy. Může také krást informace protokolováním stisknutých kláves a událostí myši.

Mimecast Research Labs již Microsoft o zranitelnosti informovalo, ale společnost uvedla, že nemá zájem ji hned opravovat.

Microsoft uznal, že se jednalo o nezamýšlené chování, ale v tuto chvíli odmítl vydat záplatu zabezpečení, protože problém sám o sobě nevede k poškození paměti nebo spuštění kódu. Problém může být vyřešen později.

Ulice: Nejnovější zprávy o hackování

Více o tématech: microsoft, Microsoft Word, zranitelnost