Kerentanan baru di Microsoft Word memungkinkan penyerang melewati semua Pertahanan Anti-Malware
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Kerentanan baru yang memengaruhi Microsoft Word telah ditemukan oleh sekelompok peneliti dari Mimecast Research Labs. Kerentanan mempengaruhi Microsoft Word dan Microsoft tampaknya tidak tertarik untuk menambalnya dalam waktu dekat.
Para peneliti mengkonfirmasi bug yang memungkinkan peretas untuk menghindari semua tindakan keamanan seperti antimalware pada sistem target. Cacat ini menargetkan cara Microsoft menangani kesalahan Integer Overflow dalam format file OLE. Sekelompok peretas yang berbasis di Suriah telah mengeksploitasi kerentanan OLE untuk melewati semua tindakan keamanan.
Grup ini dapat mengeksploitasi bug ini untuk menghindari banyak solusi keamanan yang dirancang untuk melindungi data dari serangan, termasuk teknologi sandbox dan anti-malware terkemuka.
Kode malware mengungkapkan bahwa ia mampu mengunjungi URL, membuat file dan/atau folder, menjalankan perintah shell, dan mengeksekusi dan mengakhiri program. Itu juga dapat mencuri informasi dengan mencatat penekanan tombol dan peristiwa mouse.
Mimecast Research Labs telah memberi tahu Microsoft tentang kerentanan tersebut, tetapi perusahaan tersebut mengatakan tidak tertarik untuk memperbaikinya sekarang.
Microsoft mengakui itu adalah perilaku yang tidak diinginkan, tetapi menolak untuk merilis patch keamanan saat ini, karena masalah itu sendiri tidak mengakibatkan kerusakan memori atau eksekusi kode. Masalah ini dapat diperbaiki di kemudian hari.
