En ny sårbarhet i Microsoft Word lar angripere omgå alle anti-malware-forsvar

En ny sårbarhet som påvirker Microsoft Word har blitt oppdaget av en gruppe forskere fra Mimecast Research Labs. Sårbarheten påvirker Microsoft Word, og Microsoft ser ut til å være uinteressert i å reparere den når som helst.

Forskerne bekreftet en feil som lar hackere unngå alle sikkerhetstiltak som antimalware på målsystemet. Feilen retter seg mot måten Microsoft håndterer heltallsoverløpsfeil i OLE-filformat. En gruppe hackere basert fra Syria har utnyttet OLE-sårbarheten for å omgå alle sikkerhetstiltak.

Gruppen var i stand til å utnytte denne feilen for å omgå mange sikkerhetsløsninger designet for å beskytte data mot angrep, inkludert ledende sandkasse- og anti-malware-teknologier.

Malware-kode avslører at den er i stand til å besøke URL-er, lage filer og/eller mapper, kjøre skallkommandoer og kjøre og avslutte programmer. Den kan også stjele informasjon ved å logge tastetrykk og musehendelser.

Mimecast Research Labs har allerede informert Microsoft om sårbarheten, men selskapet sa at det ikke er interessert i å fikse det akkurat nå.

Microsoft erkjente at det var utilsiktet oppførsel, men avviste å gi ut en sikkerhetsoppdatering på dette tidspunktet, siden problemet i seg selv ikke resulterer i minnekorrupsjon eller kodekjøring. Problemet kan løses på et senere tidspunkt.

Via: Siste hacking-nyheter