Нова вразливість у Microsoft Word дозволяє зловмисникам обійти всі засоби захисту від шкідливих програм
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Група дослідників з Mimecast Research Labs виявила нову вразливість, яка впливає на Microsoft Word. Уразливість впливає на Microsoft Word, і Microsoft, схоже, не зацікавлена у виправленні її найближчим часом.
Дослідники підтвердили помилку, яка дозволяє хакерам уникати всіх заходів безпеки, таких як захист від шкідливих програм, у цільовій системі. Помилка спрямована на те, як Microsoft обробляє помилки Integer Overflow у форматі файлу OLE. Група хакерів із Сирії скористалася вразливістю OLE, щоб обійти всі заходи безпеки.
Групі вдалося використати цю помилку, щоб обійти багато рішень безпеки, призначені для захисту даних від зараження, включаючи провідні технології пісочниці та захисту від шкідливих програм.
Шкідливий код показує, що він здатний відвідувати URL-адреси, створювати файли та/або папки, запускати команди оболонки, а також виконувати й завершувати програми. Він також може красти інформацію, реєструючи натискання клавіш і події миші.
Mimecast Research Labs вже повідомила Microsoft про вразливість, але компанія заявила, що зараз не зацікавлена у її виправленні.
Microsoft визнала, що це була ненавмисна поведінка, але наразі відмовилася випустити виправлення безпеки, оскільки сама по собі проблема не призводить до пошкодження пам’яті чи виконання коду. Проблема може бути вирішена пізніше.
Вулиця: Останні новини про хакерство
