یک آسیبپذیری جدید در مایکروسافت ورد به مهاجمان این امکان را میدهد تا از تمام سیستمهای دفاعی ضد بدافزار دور بزنند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یک آسیبپذیری جدید که بر مایکروسافت ورد تأثیر میگذارد توسط گروهی از محققان آزمایشگاه تحقیقاتی Mimecast کشف شده است. این آسیب پذیری مایکروسافت ورد را تحت تأثیر قرار می دهد و به نظر می رسد مایکروسافت علاقه ای به اصلاح آن به این زودی ندارد.
محققان اشکالی را تأیید کردند که به هکرها اجازه می دهد از تمام اقدامات امنیتی مانند ضد بدافزار در سیستم هدف فرار کنند. این نقص روشی را که مایکروسافت با خطاهای Integer Overflow در قالب فایل OLE مدیریت می کند هدف قرار می دهد. گروهی از هکرها که در خارج از سوریه مستقر هستند، از آسیب پذیری OLE برای دور زدن همه اقدامات امنیتی سوء استفاده کرده اند.
این گروه توانست از این باگ برای دور زدن بسیاری از راه حل های امنیتی طراحی شده برای محافظت از داده ها در برابر هجوم، از جمله جعبه شنی پیشرو و فناوری های ضد بدافزار سوء استفاده کند.
کد بدافزار نشان میدهد که قادر به بازدید از URLها، ایجاد فایلها و/یا پوشهها، اجرای دستورات پوسته و اجرا و پایان دادن به برنامهها است. همچنین میتواند با ثبت ضربههای کلید و رویدادهای ماوس اطلاعات را بدزدد.
Mimecast Research Labs قبلاً مایکروسافت را در مورد این آسیبپذیری مطلع کرده است، اما این شرکت گفته است که در حال حاضر علاقهای به رفع آن ندارد.
مایکروسافت اذعان کرد که این رفتار ناخواسته بوده است، اما در حال حاضر از انتشار وصله امنیتی خودداری کرد، زیرا این مشکل به خودی خود منجر به تخریب حافظه یا اجرای کد نمی شود. ممکن است این مشکل در تاریخ بعدی برطرف شود.
از طریق: آخرین اخبار هک