Une nouvelle vulnérabilité dans Microsoft Word permet aux attaquants de contourner toutes les défenses anti-malware
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Une nouvelle vulnérabilité qui affecte Microsoft Word a été découverte par un groupe de chercheurs de Mimecast Research Labs. La vulnérabilité affecte Microsoft Word et Microsoft ne semble pas intéressé à la corriger de si tôt.
Les chercheurs ont confirmé un bogue qui permet aux pirates d'échapper à toutes les mesures de sécurité telles que les antimalwares sur le système cible. La faille cible la façon dont Microsoft gère les erreurs Integer Overflow dans le format de fichier OLE. Un groupe de pirates basés en Syrie a exploité la vulnérabilité OLE pour contourner toutes les mesures de sécurité.
Le groupe a pu exploiter ce bogue pour contourner de nombreuses solutions de sécurité conçues pour protéger les données contre l'infestation, y compris les principales technologies de bac à sable et anti-malware.
Le code malveillant révèle qu'il est capable de visiter des URL, de créer des fichiers et/ou des dossiers, d'exécuter des commandes shell et d'exécuter et de terminer des programmes. Il peut également voler des informations en enregistrant les frappes au clavier et les événements de la souris.
Mimecast Research Labs a déjà informé Microsoft de la vulnérabilité, mais la société a déclaré qu'elle n'était pas intéressée à la corriger pour le moment.
Microsoft a reconnu qu'il s'agissait d'un comportement involontaire, mais a refusé de publier un correctif de sécurité pour le moment, car le problème à lui seul n'entraîne pas de corruption de la mémoire ni d'exécution de code. Le problème peut être résolu ultérieurement.
