En ny sårbarhet i Microsoft Word gör att angripare kan kringgå alla skydd mot skadlig programvara
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
En ny sårbarhet som påverkar Microsoft Word har upptäckts av en grupp forskare från Mimecast Research Labs. Sårbarheten påverkar Microsoft Word och Microsoft verkar ointresserade av att korrigera den när som helst.
Forskarna bekräftade en bugg som gör att hackare kan undvika alla säkerhetsåtgärder som antimalware på målsystemet. Felet är inriktat på hur Microsoft hanterar heltalsöverflödesfel i OLE-filformat. En grupp hackare baserade från Syrien har utnyttjat OLE-sårbarheten för att kringgå alla säkerhetsåtgärder.
Gruppen kunde utnyttja denna bugg för att kringgå många säkerhetslösningar utformade för att skydda data från angrepp, inklusive ledande sandbox- och anti-malware-teknik.
Skadlig kod avslöjar att den kan besöka webbadresser, skapa filer och/eller mappar, köra skalkommandon och köra och avsluta program. Den kan också stjäla information genom att logga tangenttryckningar och mushändelser.
Mimecast Research Labs har redan informerat Microsoft om sårbarheten men företaget sa att det inte är intresserade av att fixa det just nu.
Microsoft erkände att det var oavsiktligt beteende, men avböjde att släppa en säkerhetskorrigering för närvarande, eftersom problemet i sig inte leder till minneskorruption eller kodexekvering. Problemet kan åtgärdas vid ett senare tillfälle.
