Uma nova vulnerabilidade no Microsoft Word permite que invasores ignorem todas as defesas antimalware
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Uma nova vulnerabilidade que afeta o Microsoft Word foi descoberta por um grupo de pesquisadores do Mimecast Research Labs. A vulnerabilidade afeta o Microsoft Word e a Microsoft parece desinteressada em corrigi-la em breve.
Os pesquisadores confirmaram um bug que permite que hackers evitem todas as medidas de segurança, como antimalware, no sistema de destino. A falha tem como alvo a maneira como a Microsoft lida com erros de estouro de número inteiro no formato de arquivo OLE. Um grupo de hackers baseado na Síria explorou a vulnerabilidade OLE para contornar todas as medidas de segurança.
O grupo conseguiu explorar esse bug para contornar muitas soluções de segurança projetadas para proteger os dados contra infestação, incluindo as principais tecnologias de sandbox e antimalware.
O código de malware revela que é capaz de visitar URLs, criar arquivos e/ou pastas, executar comandos shell e executar e encerrar programas. Ele também pode roubar informações registrando pressionamentos de tecla e eventos do mouse.
O Mimecast Research Labs já informou a Microsoft sobre a vulnerabilidade, mas a empresa disse que não está interessada em corrigi-la agora.
A Microsoft reconheceu que foi um comportamento não intencional, mas se recusou a liberar um patch de segurança neste momento, pois o problema por si só não resulta em corrupção de memória ou execução de código. O problema pode ser corrigido posteriormente.