A Microsoft Word új biztonsági rése lehetővé teszi a támadók számára, hogy megkerüljék az összes rosszindulatú program elleni védelmet
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Új, a Microsoft Word-öt érintő sebezhetőséget fedezett fel a Mimecast Research Labs kutatóinak egy csoportja. A biztonsági rés a Microsoft Word-et érinti, és úgy tűnik, hogy a Microsoft nem akarja hamarosan javítani.
A kutatók megerősítettek egy hibát, amely lehetővé teszi a hackerek számára, hogy kikerüljenek minden biztonsági intézkedést, például a kártevőirtót a célrendszeren. A hiba azt célozza, ahogyan a Microsoft kezeli az egész szám túlcsordulási hibáit OLE fájlformátumban. Hackerek egy csoportja Szíriában az OLE sebezhetőségét kihasználva megkerült minden biztonsági intézkedést.
A csoport képes volt kihasználni ezt a hibát, hogy megkerüljön számos biztonsági megoldást, amelyek célja az adatok védelme a fertőzésekkel szemben, beleértve a vezető homokozó- és rosszindulatú programok elleni technológiákat.
A rosszindulatú programkód felfedi, hogy képes URL-ek meglátogatására, fájlok és/vagy mappák létrehozására, shell-parancsok futtatására, valamint programok végrehajtására és leállítására. Ezenkívül információkat lophat a billentyűleütések és az egéresemények naplózásával.
A Mimecast Research Labs már tájékoztatta a Microsoftot a sérülékenységről, de a cég azt mondta, hogy jelenleg nem érdekli a javítás.
A Microsoft elismerte, hogy ez nem szándékos viselkedés volt, de egyelőre nem volt hajlandó biztonsági javítást kiadni, mivel a probléma önmagában nem okoz memóriasérülést vagy kódfuttatást. A probléma egy későbbi időpontban javítható.
Keresztül: Legfrissebb hackerhírek
