Microsoft Wordの新しい脆弱性により、攻撃者はすべてのマルウェア対策防御を回避できます

Microsoft Wordに影響を与える新しい脆弱性が、Mimecast ResearchLabsの研究者グループによって発見されました。 この脆弱性はMicrosoftWordに影響を及ぼし、Microsoftはすぐにパッチを適用することに無関心であるようです。

研究者は、ハッカーがターゲットシステム上のウイルス対策などのすべてのセキュリティ対策を回避できるバグを確認しました。 この欠陥は、MicrosoftがOLEファイル形式の整数オーバーフローエラーを処理する方法を対象としています。 シリアを拠点とするハッカーのグループは、OLEの脆弱性を悪用して、すべてのセキュリティ対策を回避しました。

このグループは、このバグを悪用して、主要なサンドボックスやマルウェア対策テクノロジーなど、データを侵入から保護するように設計された多くのセキュリティソリューションを回避することができました。

マルウェアコードは、URLにアクセスしたり、ファイルやフォルダーを作成したり、シェルコマンドを実行したり、プログラムを実行および終了したりできることを示しています。 また、キーストロークとマウスイベントをログに記録して情報を盗むこともできます。

Mimecast Research Labsはすでにこの脆弱性についてマイクロソフトに通知していますが、同社は今のところ修正することに関心がないと述べています。

Microsoftは、これが意図しない動作であることを認めましたが、この問題自体がメモリの破損やコードの実行につながることはないため、現時点ではセキュリティパッチのリリースを拒否しました。 この問題は後日修正される可能性があります。

経由： 最新のハッキングニュース