Μια νέα ευπάθεια στο Microsoft Word επιτρέπει στους εισβολείς να παρακάμψουν όλες τις άμυνες κατά του κακόβουλου λογισμικού
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Μια νέα ευπάθεια που επηρεάζει το Microsoft Word ανακάλυψε μια ομάδα ερευνητών από το Mimecast Research Labs. Η ευπάθεια επηρεάζει το Microsoft Word και η Microsoft φαίνεται να μην ενδιαφέρεται να το διορθώσει σύντομα.
Οι ερευνητές επιβεβαίωσαν ένα σφάλμα που επιτρέπει στους χάκερ να αποφύγουν όλα τα μέτρα ασφαλείας, όπως το antimalware στο σύστημα στόχο. Το ελάττωμα στοχεύει στον τρόπο με τον οποίο η Microsoft χειρίζεται τα σφάλματα υπερχείλισης ακεραίων σε μορφή αρχείου OLE. Μια ομάδα χάκερ με έδρα τη Συρία εκμεταλλεύτηκε την ευπάθεια του OLE για να παρακάμψει όλα τα μέτρα ασφαλείας.
Η ομάδα μπόρεσε να εκμεταλλευτεί αυτό το σφάλμα για να παρακάμψει πολλές λύσεις ασφαλείας που είχαν σχεδιαστεί για την προστασία των δεδομένων από προσβολή, συμπεριλαμβανομένων κορυφαίων τεχνολογιών sandbox και anti-malware.
Ο κώδικας κακόβουλου λογισμικού αποκαλύπτει ότι είναι σε θέση να επισκέπτεται διευθύνσεις URL, να δημιουργεί αρχεία ή/και φακέλους, να εκτελεί εντολές φλοιού και να εκτελεί και να τερματίζει προγράμματα. Μπορεί επίσης να κλέψει πληροφορίες καταγράφοντας πατήματα πλήκτρων και συμβάντα του ποντικιού.
Η Mimecast Research Labs έχει ήδη ενημερώσει τη Microsoft για την ευπάθεια, αλλά η εταιρεία είπε ότι δεν ενδιαφέρεται να το διορθώσει αυτήν τη στιγμή.
Η Microsoft αναγνώρισε ότι επρόκειτο για ακούσια συμπεριφορά, αλλά αρνήθηκε να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας αυτήν τη στιγμή, καθώς το ζήτημα από μόνο του δεν οδηγεί σε καταστροφή της μνήμης ή εκτέλεση κώδικα. Το πρόβλημα μπορεί να διορθωθεί σε μεταγενέστερη ημερομηνία.
μέσω: Τελευταία νέα Hacking