ช่องโหว่ใหม่ใน Microsoft Word ช่วยให้ผู้โจมตีสามารถหลีกเลี่ยงการป้องกันมัลแวร์ทั้งหมด
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
กลุ่มนักวิจัยจาก Mimecast Research Labs ได้ค้นพบช่องโหว่ใหม่ที่ส่งผลต่อ Microsoft Word ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Microsoft Word และดูเหมือนว่า Microsoft จะไม่สนใจที่จะแก้ไขในเร็วๆ นี้
นักวิจัยยืนยันข้อบกพร่องที่ช่วยให้แฮกเกอร์สามารถหลบเลี่ยงมาตรการรักษาความปลอดภัยทั้งหมด เช่น มัลแวร์บนระบบเป้าหมาย ข้อบกพร่องนี้มุ่งเป้าไปที่วิธีที่ Microsoft จัดการกับข้อผิดพลาด Integer Overflow ในรูปแบบไฟล์ OLE กลุ่มแฮกเกอร์จากซีเรียได้ใช้ประโยชน์จากช่องโหว่ของ OLE เพื่อเลี่ยงมาตรการรักษาความปลอดภัยทั้งหมด
กลุ่มสามารถใช้ประโยชน์จากจุดบกพร่องนี้เพื่อหลีกเลี่ยงโซลูชันการรักษาความปลอดภัยจำนวนมากที่ออกแบบมาเพื่อปกป้องข้อมูลจากการรบกวน ซึ่งรวมถึงเทคโนโลยีแซนด์บ็อกซ์และป้องกันมัลแวร์ชั้นนำ
รหัสมัลแวร์เปิดเผยว่าสามารถเยี่ยมชม URL, สร้างไฟล์และ/หรือโฟลเดอร์, เรียกใช้คำสั่งเชลล์, และดำเนินการและสิ้นสุดโปรแกรม นอกจากนี้ยังสามารถขโมยข้อมูลโดยการบันทึกการกดแป้นพิมพ์และเหตุการณ์ของเมาส์
Mimecast Research Labs ได้แจ้งให้ Microsoft ทราบเกี่ยวกับช่องโหว่ดังกล่าวแล้ว แต่บริษัทกล่าวว่าไม่สนใจที่จะแก้ไขในตอนนี้
Microsoft ยอมรับว่าเป็นพฤติกรรมที่ไม่ได้ตั้งใจ แต่ปฏิเสธที่จะเผยแพร่แพตช์ความปลอดภัยในขณะนี้ เนื่องจากปัญหาที่เกิดขึ้นเองไม่ได้ส่งผลให้หน่วยความจำเสียหายหรือมีการใช้รหัส ปัญหาอาจได้รับการแก้ไขในภายหลัง
ถนน: ข่าวแฮ็คล่าสุด
