Φαίνεται ότι το MS Office βρίσκεται επί του παρόντος στο προσκήνιο, αλλά όχι για κάτι που η εταιρεία είναι περήφανη. Υπάρχει ένα κρίσιμο σφάλμα που επηρεάζει το Microsoft Office, το οποίο κυριολεκτικά κάνει κακόβουλους κώδικες μη ανιχνεύσιμοι από λύσεις αντιμονολογικού λογισμικού.

Αυτό το θέμα ευπάθειας ασφαλείας εντοπίστηκε από έναν πωλητή ασφάλειας, Mimecast σε μια έκθεση που κυκλοφόρησε την Τρίτη. Προς το παρόν, φαίνεται ότι η Microsoft δεν σχεδιάζει να εργαστεί για την επιδιόρθωση σφάλματος.

Τρόπος λειτουργίας

Η ευπάθεια υπάρχει στην πραγματικότητα με τον τρόπο με τον οποίο το MS Word χειρίζεται τα σφάλματα υπερχείλισης ακεραίων σε μορφή αρχείου OLE.

Η εταιρεία ασφαλείας έχει εντοπίσει το γεγονός ότι μια ομάδα Σέρβων επιτιθέμενων χτυπήσει ενεργά τους στοχευμένους Η / Υ.

Ίσως να αναρωτιέστε πώς είναι σε θέση να παρακάμψουν τα υπάρχοντα τείχη προστασίας. Επωφελούνται από την ευπάθεια του OLE στην συνιστώσα του Equation Editor του MS Office για να εκμεταλλευτούν τα έγγραφα MS Word.

Ωστόσο, ο Mimecast διαπίστωσε ότι οι χάκερ είχαν τη δυνατότητα να αποκτήσουν πλήρη έλεγχο των συστημάτων μέσω του κακόβουλου λογισμικού JACKSBOT.

Ο πωλητής δηλώνει περαιτέρω τι μπορεί να κάνει το κακόβουλο λογισμικό στα συστήματά σας. Παραδόξως, μπορεί να δημιουργήσει αρχεία ή / και φακέλους, να εκτελέσει / να τερματίσει προγράμματα και να επισκεφτεί διευθύνσεις URL και να εκτελέσει εντολές Shell.

-