Nová zraniteľnosť v programe Microsoft Word umožňuje útočníkom obísť všetky ochrany proti malvéru

Novú zraniteľnosť, ktorá ovplyvňuje Microsoft Word, objavila skupina výskumníkov z Mimecast Research Labs. Zraniteľnosť sa týka programu Microsoft Word a zdá sa, že spoločnosť Microsoft nemá záujem ju v dohľadnej dobe opraviť.

Výskumníci potvrdili chybu, ktorá umožňuje hackerom vyhnúť sa všetkým bezpečnostným opatreniam, ako je antimalvér v cieľovom systéme. Chyba sa zameriava na spôsob, akým spoločnosť Microsoft spracováva chyby Integer Overflow vo formáte súboru OLE. Skupina hackerov zo Sýrie využila zraniteľnosť OLE na obídenie všetkých bezpečnostných opatrení.

Skupina dokázala využiť túto chybu na obídenie mnohých bezpečnostných riešení určených na ochranu údajov pred napadnutím, vrátane popredných technológií sandbox a anti-malware.

Malvérový kód odhaľuje, že je schopný navštevovať adresy URL, vytvárať súbory a/alebo priečinky, spúšťať príkazy shellu a spúšťať a ukončovať programy. Môže tiež kradnúť informácie zaznamenávaním stlačenia klávesov a udalostí myši.

Laboratórium Mimecast Research Labs už informovalo spoločnosť Microsoft o tejto zraniteľnosti, ale spoločnosť uviedla, že nemá záujem ju teraz opraviť.

Microsoft uznal, že išlo o neúmyselné správanie, ale v tejto chvíli odmietol vydať bezpečnostnú opravu, pretože problém sám osebe nespôsobuje poškodenie pamäte ani spustenie kódu. Problém môže byť vyriešený neskôr.

cez: Najnovšie správy o hackovaní