Atrodo, kad „MS Office“ šiuo metu yra dėmesio centre, tačiau ne tuo, kuo įmonė didžiuojasi. „Microsoft Office“ yra kritinė klaida, dėl kurios kenksmingi kodai tiesiogine prasme tampa nepastebimi antimalware programų.

Šį saugumo pažeidimą antradienį paskelbtoje ataskaitoje aptiko apsaugos tiekėjas „Mimecast“. Kol kas atrodo, kad „Microsoft“ neketina tobulinti klaidų.

Modus operandi

Pažeidžiamumas iš tikrųjų egzistuoja tuo, kaip „MS Word“ tvarko „Integer Overflow“ klaidas OLE failo formatu.

Apsaugos įmonė nustatė faktą, kad grupė serbų užpuolikų aktyviai trenkia į taikinius nukreiptus asmeninius kompiuterius.

Jums gali kilti klausimas, kaip jie sugeba apeiti esamas saugos ugniasienes. Jie naudojasi OLE pažeidžiamumu „MS Office“ Equation Editor komponente, kad galėtų panaudoti MS Word dokumentus.

Tačiau „Mimecast“ išsiaiškino, kad įsilaužėliai galėjo įgyti visišką sistemų valdymą per „JACKSBOT“ kenkėjišką programą.

Pardavėjas taip pat nurodo, ką kenkėjiška programa gali padaryti jūsų sistemoms. Keista, bet jis gali sukurti failus ir (arba) aplankus, vykdyti / baigti programas ir aplankyti URL bei paleisti „Shell“ komandas.

-