Šķiet, ka MS Office šobrīd ir uzmanības centrā, bet ne par ko uzņēmums lepojas. Pastāv kritiska kļūda, kas ietekmē Microsoft Office un kas ļaundabīgos kodus burtiski padara nekonstatējamus pret antimalware risinājumiem.

Šo drošības ievainojamību atklāja drošības pārdevējs, otrdien publiskotajā ziņojumā "Mimecast". Pagaidām šķiet, ka Microsoft neplāno strādāt pie kļūdu novēršanas.

Modus Operandi

Ievainojamība faktiski pastāv tādā veidā, kā MS Word apstrādā Integer Overflow kļūdas OLE faila formātā.

Drošības firma ir konstatējusi faktu, ka serbu uzbrucēju grupa aktīvi triecas mērķa personālajiem datoriem.

Jums varētu rasties jautājums, kā viņi spēj apiet esošos drošības ugunsmūrus. Viņi izmanto OLE ievainojamību MS Office Equation Editor komponentā, lai izmantotu MS Word dokumentus.

Tomēr Mimecast noskaidroja, ka hakeri spēja iegūt pilnīgu kontroli pār sistēmām, izmantojot JACKSBOT ļaunprogrammatūru.

Pārdevējs turklāt norāda, ko ļaunprātīga programmatūra var radīt jūsu sistēmām. Pārsteidzoši, tas var izveidot failus un / vai mapes, izpildīt / beigt programmas un apmeklēt vietrāžus URL un palaist Shell komandas.

-