Nova ranjivost u Microsoft Wordu omogućuje napadačima da zaobiđu sve obrane od zlonamjernog softvera
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Grupa istraživača iz Mimecast Research Labsa otkrila je novu ranjivost koja utječe na Microsoft Word. Ranjivost utječe na Microsoft Word, a čini se da Microsoft nije zainteresiran da je u skorije vrijeme popravi.
Istraživači su potvrdili bug koji hakerima omogućuje izbjegavanje svih sigurnosnih mjera kao što je antimalware na ciljnom sustavu. Greška je usmjerena na način na koji Microsoft obrađuje pogreške Integer Overflow u OLE formatu datoteke. Skupina hakera sa sjedištem iz Sirije iskoristila je ranjivost OLE-a kako bi zaobišla sve sigurnosne mjere.
Grupa je uspjela iskoristiti ovu grešku kako bi zaobišla mnoga sigurnosna rješenja dizajnirana za zaštitu podataka od zaraze, uključujući vodeće pješčane i anti-malware tehnologije.
Zlonamjerni kod otkriva da je sposoban posjećivati URL-ove, stvarati datoteke i/ili mape, izvoditi naredbe ljuske te izvršavati i završavati programe. Također može ukrasti informacije bilježenjem pritisaka tipki i događaja miša.
Mimecast Research Labs je već obavijestio Microsoft o ranjivosti, ali je tvrtka rekla da nije zainteresirana za njezino popravljanje trenutno.
Microsoft je priznao da je to bilo nenamjerno ponašanje, ali je u ovom trenutku odbio objaviti sigurnosnu zakrpu jer problem sam po sebi ne rezultira oštećenjem memorije ili izvršavanjem koda. Problem se može riješiti kasnije.
