Một lỗ hổng mới trong Microsoft Word cho phép kẻ tấn công vượt qua tất cả các Phòng vệ chống phần mềm độc hại
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Một lỗ hổng mới ảnh hưởng đến Microsoft Word đã được phát hiện bởi một nhóm các nhà nghiên cứu từ Mimecast Research Labs. Lỗ hổng bảo mật ảnh hưởng đến Microsoft Word và Microsoft dường như không quan tâm đến việc sớm vá nó.
Các nhà nghiên cứu xác nhận một lỗi cho phép tin tặc né tránh tất cả các biện pháp bảo mật như chống phần mềm độc hại trên hệ thống mục tiêu. Lỗ hổng này nhắm vào cách Microsoft xử lý lỗi Tràn số nguyên ở định dạng tệp OLE. Một nhóm tin tặc có trụ sở tại Syria đã khai thác lỗ hổng OLE để vượt qua mọi biện pháp bảo mật.
Nhóm đã có thể khai thác lỗi này để phá vỡ nhiều giải pháp bảo mật được thiết kế để bảo vệ dữ liệu khỏi sự xâm nhập, bao gồm các công nghệ hộp cát và chống phần mềm độc hại hàng đầu.
Mã phần mềm độc hại tiết lộ rằng nó có khả năng truy cập URL, tạo tệp và / hoặc thư mục, chạy các lệnh shell, thực thi và kết thúc chương trình. Nó cũng có thể đánh cắp thông tin bằng cách ghi lại các lần nhấn phím và các sự kiện chuột.
Phòng thí nghiệm nghiên cứu Mimecast đã thông báo cho Microsoft về lỗ hổng bảo mật nhưng công ty cho biết họ không quan tâm đến việc sửa chữa nó ngay bây giờ.
Microsoft thừa nhận đây là hành vi ngoài ý muốn, nhưng từ chối phát hành bản vá bảo mật tại thời điểm này, vì vấn đề tự nó không dẫn đến hỏng bộ nhớ hoặc thực thi mã. Sự cố có thể được khắc phục vào một ngày sau đó.
