En ny sårbarhet i Microsoft Word lar angripere omgå alle anti-malware-forsvar
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
En ny sårbarhet som påvirker Microsoft Word har blitt oppdaget av en gruppe forskere fra Mimecast Research Labs. Sårbarheten påvirker Microsoft Word, og Microsoft ser ut til å være uinteressert i å reparere den når som helst.
Forskerne bekreftet en feil som lar hackere unngå alle sikkerhetstiltak som antimalware på målsystemet. Feilen retter seg mot måten Microsoft håndterer heltallsoverløpsfeil i OLE-filformat. En gruppe hackere basert fra Syria har utnyttet OLE-sårbarheten for å omgå alle sikkerhetstiltak.
Gruppen var i stand til å utnytte denne feilen for å omgå mange sikkerhetsløsninger designet for å beskytte data mot angrep, inkludert ledende sandkasse- og anti-malware-teknologier.
Malware-kode avslører at den er i stand til å besøke URL-er, lage filer og/eller mapper, kjøre skallkommandoer og kjøre og avslutte programmer. Den kan også stjele informasjon ved å logge tastetrykk og musehendelser.
Mimecast Research Labs har allerede informert Microsoft om sårbarheten, men selskapet sa at det ikke er interessert i å fikse det akkurat nå.
Microsoft erkjente at det var utilsiktet oppførsel, men avviste å gi ut en sikkerhetsoppdatering på dette tidspunktet, siden problemet i seg selv ikke resulterer i minnekorrupsjon eller kodekjøring. Problemet kan løses på et senere tidspunkt.