Zdi se, da je MS Office trenutno v središču pozornosti, vendar ne za nekaj, na kar je podjetje ponosno. Obstaja kritična napaka, ki vpliva na Microsoft Office, ki zlonamerne kode dobesedno ne prepozna z antimalware rešitvami.

To varnostno ranljivost je odkril varnostni prodajalec Mimecast v poročilu, objavljenem v torek. Za zdaj se zdi, da Microsoft ne načrtuje dela na odpravljanju napak.

Način delovanja

Ranljivost dejansko obstaja na način, kako MS Word obravnava napake Overflow Integer v datotečni obliki OLE.

Varnostno podjetje je ugotovilo dejstvo, da skupina srbskih napadalcev aktivno napada na ciljne osebne računalnike.

Morda se sprašujete, kako lahko zaobidejo obstoječe zaščitne zidove. Izkoristijo ranljivost OLE v komponenti urejevalnika enačbe MS Office za izkoriščanje dokumentov MS Word.

Vendar je Mimecast ugotovil, da so hekerji lahko pridobili popoln nadzor nad sistemi prek zlonamerne programske opreme JACKSBOT.

Prodajalec nadalje navaja, kaj lahko zlonamerna programska oprema stori za vaše sisteme. Presenetljivo je, da lahko ustvari datoteke in / ali mape, izvrši / konča programe in obišče URL-je ter zažene ukaze Shell.

-