Microsoft Wordin uuden haavoittuvuuden ansiosta hyökkääjät voivat ohittaa kaikki haittaohjelmien torjuntakeinot
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Mimecast Research Labsin tutkijaryhmä on löytänyt uuden haavoittuvuuden, joka vaikuttaa Microsoft Wordiin. Haavoittuvuus vaikuttaa Microsoft Wordiin, ja Microsoft ei näytä olevan kiinnostunut korjaamaan sitä lähiaikoina.
Tutkijat vahvistivat virheen, jonka avulla hakkerit voivat kiertää kaikki suojatoimenpiteet, kuten haittaohjelmien torjunta kohdejärjestelmässä. Virhe kohdistuu tapaan, jolla Microsoft käsittelee kokonaislukujen ylivuotovirheitä OLE-tiedostomuodossa. Syyriasta peräisin oleva hakkeriryhmä on käyttänyt OLE-haavoittuvuutta ohittaakseen kaikki turvatoimenpiteet.
Ryhmä pystyi hyödyntämään tätä bugia kiertääkseen monia tietoturvaratkaisuja, jotka on suunniteltu suojaamaan tietoja tartunnalta, mukaan lukien johtavat hiekkalaatikko- ja haittaohjelmien torjuntatekniikat.
Haittaohjelmakoodi paljastaa, että se pystyy vierailemaan URL-osoitteissa, luomaan tiedostoja ja/tai kansioita, suorittamaan komentotulkkikomentoja sekä suorittamaan ja lopettamaan ohjelmia. Se voi myös varastaa tietoja kirjaamalla näppäinpainalluksia ja hiiren tapahtumia.
Mimecast Research Labs on jo ilmoittanut Microsoftille haavoittuvuudesta, mutta yritys sanoi, ettei se ole kiinnostunut korjaamaan sitä juuri nyt.
Microsoft myönsi, että se oli tahatonta toimintaa, mutta kieltäytyi julkaisemasta tietoturvakorjausta tässä vaiheessa, koska ongelma itsessään ei aiheuta muistin vioittumista tai koodin suorittamista. Ongelma voidaan korjata myöhemmin.
