En ny sårbarhed i Microsoft Word gør det muligt for angribere at omgå alle anti-malware-forsvar
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
En ny sårbarhed, der påvirker Microsoft Word, er blevet opdaget af en gruppe forskere fra Mimecast Research Labs. Sårbarheden påvirker Microsoft Word, og Microsoft ser ud til at være uinteresseret i at reparere den snarest.
Forskerne bekræftede en fejl, der gør det muligt for hackere at undgå alle sikkerhedsforanstaltninger såsom antimalware på målsystemet. Fejlen er rettet mod den måde, Microsoft håndterer heltalsoverløbsfejl i OLE-filformat. En gruppe hackere baseret fra Syrien har udnyttet OLE-sårbarheden til at omgå alle sikkerhedsforanstaltninger.
Gruppen var i stand til at udnytte denne fejl til at omgå mange sikkerhedsløsninger designet til at beskytte data mod angreb, herunder førende sandkasse- og anti-malware-teknologier.
Malware-kode afslører, at den er i stand til at besøge URL'er, oprette filer og/eller mapper, køre shell-kommandoer og udføre og afslutte programmer. Det kan også stjæle information ved at logge tastetryk og musehændelser.
Mimecast Research Labs har allerede informeret Microsoft om sårbarheden, men selskabet sagde, at det ikke er interesseret i at rette det lige nu.
Microsoft erkendte, at det var utilsigtet adfærd, men afviste at frigive en sikkerhedsrettelse på nuværende tidspunkt, da problemet i sig selv ikke resulterer i hukommelseskorruption eller kodeudførelse. Problemet kan blive rettet på et senere tidspunkt.
