Microsoft Word'deki yeni bir güvenlik açığı, saldırganların tüm Kötü Amaçlı Yazılımdan Koruma Savunmalarını atlamasına olanak tanır
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Mimecast Research Labs'den bir grup araştırmacı, Microsoft Word'ü etkileyen yeni bir güvenlik açığı keşfetti. Güvenlik açığı Microsoft Word'ü etkiliyor ve Microsoft, yakın zamanda yama yapmakla ilgilenmiyor.
Araştırmacılar, bilgisayar korsanlarının hedef sistemdeki kötü amaçlı yazılımdan koruma gibi tüm güvenlik önlemlerinden kaçmasına izin veren bir hatayı doğruladı. Kusur, Microsoft'un OLE dosya biçimindeki Tam Sayı Taşması hatalarını işleme biçimini hedefliyor. Suriye merkezli bir grup bilgisayar korsanı, tüm güvenlik önlemlerini atlamak için OLE güvenlik açığından yararlandı.
Grup, önde gelen sanal alan ve kötü amaçlı yazılımdan koruma teknolojileri de dahil olmak üzere verileri istiladan korumak için tasarlanmış birçok güvenlik çözümünü atlatmak için bu hatadan yararlanmayı başardı.
Kötü amaçlı yazılım kodu, URL'leri ziyaret edebildiğini, dosya ve/veya klasör oluşturabildiğini, kabuk komutlarını çalıştırabildiğini ve programları yürütüp sonlandırabildiğini ortaya koyuyor. Ayrıca tuş vuruşlarını ve fare olaylarını günlüğe kaydederek bilgileri çalabilir.
Mimecast Research Labs, Microsoft'a güvenlik açığı hakkında zaten bilgi verdi, ancak şirket şu anda düzeltmekle ilgilenmediğini söyledi.
Microsoft bunun istenmeyen bir davranış olduğunu kabul etti, ancak sorun kendi başına bellek bozulmasına veya kod yürütülmesine neden olmadığı için şu anda bir güvenlik düzeltme eki yayınlamayı reddetti. Sorun daha sonraki bir tarihte çözülebilir.
