Zdá sa, že MS Office je momentálne v centre pozornosti, ale nie na niečo, na čo je spoločnosť hrdá. Existuje kritická chyba ovplyvňujúca Microsoft Office, ktorá doslova spôsobuje škodlivé kódy nezistiteľné pomocou antimalwarových riešení.

Túto chybu zabezpečenia zistil dodávateľ zabezpečenia Mimecast v správe zverejnenej v utorok. Zdá sa, že Microsoft zatiaľ nemá v pláne pracovať na oprave chyby.

Modus Operandi

Táto chyba zabezpečenia skutočne existuje v spôsobe, akým MS Word spracováva chyby Integer Overflow vo formáte súboru OLE.

Bezpečnostná spoločnosť zistila skutočnosť, že skupina srbských útočníkov aktívne zasahuje cieľové počítače.

Možno vás zaujíma, ako sú schopní obísť existujúce bezpečnostné brány firewall. Využívajú zraniteľnosť OLE v komponente Editor rovníc MS Office, aby mohli využívať dokumenty MS Word.

Mimecast však zistil, že hackeri boli schopní získať úplnú kontrolu nad systémami prostredníctvom malwaru JACKSBOT.

Predajca ďalej uvádza, čo môže malware so svojimi systémami urobiť. Prekvapivo môže vytvárať súbory a / alebo priečinky, spúšťať / ukončovať programy a navštevovať adresy URL a spúšťať príkazy Shell.

-