O nouă vulnerabilitate în Microsoft Word permite atacatorilor să ocolească toate apărările anti-malware
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
O nouă vulnerabilitate care afectează Microsoft Word a fost descoperită de un grup de cercetători de la Mimecast Research Labs. Vulnerabilitatea afectează Microsoft Word și Microsoft pare dezinteresat să-l corecteze în curând.
Cercetătorii au confirmat o eroare care permite hackerilor să evite toate măsurile de securitate, cum ar fi antimalware pe sistemul țintă. Defectul vizează modul în care Microsoft tratează erorile Integer Overflow în format de fișier OLE. Un grup de hackeri din Siria a exploatat vulnerabilitatea OLE pentru a ocoli toate măsurile de securitate.
Grupul a reușit să exploateze această eroare pentru a ocoli multe soluții de securitate concepute pentru a proteja datele împotriva infestării, inclusiv tehnologiile de vârf și anti-malware.
Codul malware dezvăluie că este capabil să viziteze URL-uri, să creeze fișiere și/sau foldere, să ruleze comenzi shell și să execute și să încheie programe. De asemenea, poate fura informații prin înregistrarea tastelor și evenimentelor mouse-ului.
Mimecast Research Labs a informat deja Microsoft despre vulnerabilitate, dar compania a spus că nu este interesată să o repare în acest moment.
Microsoft a recunoscut că a fost un comportament neintenționat, dar a refuzat să lanseze un patch de securitate în acest moment, deoarece problema în sine nu duce la coruperea memoriei sau la executarea codului. Problema poate fi rezolvată la o dată ulterioară.
