Eine neue Schwachstelle in Microsoft Word ermöglicht es Angreifern, alle Anti-Malware-Verteidigungen zu umgehen

Eine neue Sicherheitslücke, die Microsoft Word betrifft, wurde von einer Gruppe von Forschern der Mimecast Research Labs entdeckt. Die Schwachstelle betrifft Microsoft Word und Microsoft scheint nicht daran interessiert zu sein, es in naher Zukunft zu patchen.

Die Forscher bestätigten einen Fehler, der es Hackern ermöglicht, alle Sicherheitsmaßnahmen wie Antimalware auf dem Zielsystem zu umgehen. Der Fehler zielt darauf ab, wie Microsoft mit Integer Overflow-Fehlern im OLE-Dateiformat umgeht. Eine Gruppe von Hackern mit Sitz in Syrien hat die OLE-Schwachstelle ausgenutzt, um alle Sicherheitsmaßnahmen zu umgehen.

Die Gruppe konnte diesen Fehler ausnutzen, um viele Sicherheitslösungen zu umgehen, die zum Schutz von Daten vor Befall entwickelt wurden, einschließlich führender Sandbox- und Anti-Malware-Technologien.

Malware-Code offenbart, dass er in der Lage ist, URLs zu besuchen, Dateien und/oder Ordner zu erstellen, Shell-Befehle auszuführen und Programme auszuführen und zu beenden. Es kann auch Informationen stehlen, indem es Tastenanschläge und Mausereignisse protokolliert.

Mimecast Research Labs hat Microsoft bereits über die Schwachstelle informiert, aber das Unternehmen sagte, es sei derzeit nicht daran interessiert, es zu beheben.

Microsoft räumte ein, dass es sich um ein unbeabsichtigtes Verhalten handelte, lehnte es jedoch ab, zu diesem Zeitpunkt einen Sicherheitspatch zu veröffentlichen, da das Problem allein nicht zu einer Beschädigung des Speichers oder zur Ausführung von Code führt. Das Problem kann zu einem späteren Zeitpunkt behoben werden.

Via: Neueste Hacking-News