Úgy tűnik, hogy az MS Office jelenleg a figyelem középpontjában áll, de nem olyan dologra, amellyel a cég büszke. Van egy kritikus hiba, amely a Microsoft Office-t érint, és a rosszindulatú kódokat szó szerint észlelhetetlenné teszi az antimalware megoldásokkal.

Ezt a biztonsági rést a biztonsági gyártó, a Mimecast fedezte fel a kedden közzétett jelentésben. Egyelőre úgy tűnik, hogy a Microsoft nem tervezi a hibajavítás kidolgozását.

Működési módja

A biztonsági rés abban rejlik, hogy az MS Word miként kezeli az Integer Overflow hibákat OLE fájlformátumban.

A biztonsági cég megállapította, hogy szerb támadók egy csoportja aktívan támad a célzott PC-ken.

Kíváncsi lehet, hogyan tudják megkerülni a meglévő biztonsági tűzfalakat. Kihasználják az MS Office Equation Editor összetevőjének OLE sebezhetőségét az MS Word dokumentumok kiaknázása érdekében.

A Mimecast azonban rájött, hogy a hackerek a JACKSBOT rosszindulatú programok révén teljes ellenőrzést szerezhetnek a rendszerek felett.

A szállító emellett kijelenti, hogy mit okozhat a rosszindulatú program a rendszerével. Meglepő módon fájlokat és / vagy mappákat hozhat létre, programokat futtathat és befejezhet, URL-eket kereshet és futtathat Shell-parancsokat.

-