Новая уязвимость в Microsoft Word позволяет злоумышленникам обойти все средства защиты от вредоносных программ.

Новая уязвимость, затрагивающая Microsoft Word, была обнаружена группой исследователей из Mimecast Research Labs. Уязвимость затрагивает Microsoft Word, и Microsoft, похоже, не заинтересована в ее исправлении в ближайшее время.

Исследователи подтвердили ошибку, которая позволяет хакерам обходить все меры безопасности, такие как защита от вредоносных программ, в целевой системе. Уязвимость связана с тем, как Microsoft обрабатывает ошибки Integer Overflow в формате файла OLE. Группа хакеров из Сирии воспользовалась уязвимостью OLE, чтобы обойти все меры безопасности.

Группа смогла использовать эту ошибку, чтобы обойти многие решения безопасности, предназначенные для защиты данных от заражения, включая ведущие технологии песочницы и защиты от вредоносных программ.

Код вредоносного ПО показывает, что он способен посещать URL-адреса, создавать файлы и/или папки, запускать команды оболочки, а также запускать и завершать программы. Он также может красть информацию, регистрируя нажатия клавиш и события мыши.

Исследовательская лаборатория Mimecast уже проинформировала Microsoft об уязвимости, но компания заявила, что не заинтересована в ее исправлении прямо сейчас.

Microsoft признала, что это было непреднамеренным поведением, но в настоящее время отказалась выпускать исправление для системы безопасности, поскольку проблема сама по себе не приводит к повреждению памяти или выполнению кода. Проблема может быть исправлена ​​позднее.

Via: Последние новости о взломе