פגיעות חדשה ב-Microsoft Word מאפשרת לתוקפים לעקוף את כל ההגנות נגד תוכנות זדוניות
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
פגיעות חדשה שמשפיעה על Microsoft Word התגלתה על ידי קבוצת חוקרים ממעבדות המחקר Mimecast. הפגיעות משפיעה על Microsoft Word ונראה שמיקרוסופט לא מעוניינת לתקן אותה בזמן הקרוב.
החוקרים אישרו באג המאפשר להאקרים להתחמק מכל אמצעי האבטחה כגון אנטי תוכנות זדוניות במערכת היעד. הפגם מכוון לדרך שבה מיקרוסופט מטפלת בשגיאות של Overflow של מספרים שלמים בפורמט קובץ OLE. קבוצת האקרים שבסיסה מסוריה ניצלה את הפגיעות של OLE כדי לעקוף את כל אמצעי האבטחה.
הקבוצה הצליחה לנצל את הבאג הזה כדי לעקוף פתרונות אבטחה רבים שנועדו להגן על נתונים מפני התפשטות, כולל טכנולוגיות מובילות בארגז חול ואנטי-תוכנות זדוניות.
קוד תוכנה זדונית מגלה שהוא מסוגל לבקר בכתובות URL, ליצור קבצים ו/או תיקיות, להפעיל פקודות מעטפת ולהפעיל ולסיים תוכניות. זה יכול גם לגנוב מידע על ידי רישום הקשות ואירועי עכבר.
Mimecast Research Labs כבר הודיעה למיקרוסופט על הפגיעות אך החברה אמרה שהיא לא מעוניינת לתקן אותה כרגע.
מיקרוסופט הודתה כי מדובר בהתנהגות לא מכוונת, אך סירבה לשחרר תיקון אבטחה בשלב זה, מכיוון שהבעיה בפני עצמה אינה גורמת לפגיעה בזיכרון או לביצוע קוד. ייתכן שהבעיה תתוקן במועד מאוחר יותר.
