یک آسیب‌پذیری جدید در مایکروسافت ورد به مهاجمان این امکان را می‌دهد تا از تمام سیستم‌های دفاعی ضد بدافزار دور بزنند

یک آسیب‌پذیری جدید که بر مایکروسافت ورد تأثیر می‌گذارد توسط گروهی از محققان آزمایشگاه تحقیقاتی Mimecast کشف شده است. این آسیب پذیری مایکروسافت ورد را تحت تأثیر قرار می دهد و به نظر می رسد مایکروسافت علاقه ای به اصلاح آن به این زودی ندارد.

محققان اشکالی را تأیید کردند که به هکرها اجازه می دهد از تمام اقدامات امنیتی مانند ضد بدافزار در سیستم هدف فرار کنند. این نقص روشی را که مایکروسافت با خطاهای Integer Overflow در قالب فایل OLE مدیریت می کند هدف قرار می دهد. گروهی از هکرها که در خارج از سوریه مستقر هستند، از آسیب پذیری OLE برای دور زدن همه اقدامات امنیتی سوء استفاده کرده اند.

این گروه توانست از این باگ برای دور زدن بسیاری از راه حل های امنیتی طراحی شده برای محافظت از داده ها در برابر هجوم، از جمله جعبه شنی پیشرو و فناوری های ضد بدافزار سوء استفاده کند.

کد بدافزار نشان می‌دهد که قادر به بازدید از URLها، ایجاد فایل‌ها و/یا پوشه‌ها، اجرای دستورات پوسته و اجرا و پایان دادن به برنامه‌ها است. همچنین می‌تواند با ثبت ضربه‌های کلید و رویدادهای ماوس اطلاعات را بدزدد.

Mimecast Research Labs قبلاً مایکروسافت را در مورد این آسیب‌پذیری مطلع کرده است، اما این شرکت گفته است که در حال حاضر علاقه‌ای به رفع آن ندارد.

مایکروسافت اذعان کرد که این رفتار ناخواسته بوده است، اما در حال حاضر از انتشار وصله امنیتی خودداری کرد، زیرا این مشکل به خودی خود منجر به تخریب حافظه یا اجرای کد نمی شود. ممکن است این مشکل در تاریخ بعدی برطرف شود.

از طریق: آخرین اخبار هک