Nowa luka w Microsoft Word umożliwia atakującym ominięcie wszystkich funkcji ochrony przed złośliwym oprogramowaniem
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Grupa badaczy z Mimecast Research Labs odkryła nową lukę w zabezpieczeniach programu Microsoft Word. Luka dotyczy Microsoft Word, a Microsoft wydaje się nie być zainteresowany jej łataniem w najbliższym czasie.
Badacze potwierdzili błąd, który pozwala hakerom obejść wszelkie środki bezpieczeństwa, takie jak antymalware, w systemie docelowym. Błąd dotyczy sposobu, w jaki Microsoft obsługuje błędy Integer Overflow w formacie pliku OLE. Grupa hakerów z Syrii wykorzystała lukę OLE, aby ominąć wszelkie środki bezpieczeństwa.
Grupa była w stanie wykorzystać ten błąd do obejścia wielu rozwiązań bezpieczeństwa zaprojektowanych w celu ochrony danych przed infekcją, w tym wiodących technologii piaskownicy i ochrony przed złośliwym oprogramowaniem.
Kod złośliwego oprogramowania ujawnia, że jest zdolny do odwiedzania adresów URL, tworzenia plików i/lub folderów, uruchamiania poleceń powłoki oraz wykonywania i kończenia programów. Może również kraść informacje, rejestrując naciśnięcia klawiszy i zdarzenia myszy.
Mimecast Research Labs poinformował już Microsoft o luce, ale firma stwierdziła, że nie jest zainteresowana jej naprawianiem w tej chwili.
Microsoft przyznał, że było to niezamierzone zachowanie, ale odmówił wydania poprawki zabezpieczeń, ponieważ sam problem nie powoduje uszkodzenia pamięci ani wykonania kodu. Problem może zostać rozwiązany w późniejszym terminie.
