Microsoft Word 中的一個新漏洞允許攻擊者繞過所有反惡意軟件防禦

Mimecast 研究實驗室的一組研究人員發現了一個影響 Microsoft Word 的新漏洞。 該漏洞影響 Microsoft Word，Microsoft 似乎對很快修補它不感興趣。

研究人員確認了一個漏洞，該漏洞使黑客能夠規避目標系統上的所有安全措施，例如反惡意軟件。 該漏洞針對微軟處理 OLE 文件格式的整數溢出錯誤的方式。 一群來自敘利亞的黑客利用 OLE 漏洞繞過所有安全措施。

該組織能夠利用此漏洞繞過許多旨在保護數據免受感染的安全解決方案，包括領先的沙盒和反惡意軟件技術。

惡意軟件代碼顯示它能夠訪問 URL、創建文件和/或文件夾、運行 shell 命令以及執行和結束程序。 它還可以通過記錄擊鍵和鼠標事件來竊取信息。

Mimecast Research Labs 已經通知微軟該漏洞，但該公司表示現在對修復它不感興趣。

微軟承認這是意外行為，但目前拒絕發布安全補丁，因為該問題本身不會導致內存損壞或代碼執行。 該問題可能會在以後修復。

街道： 最新黑客新聞