Görünen o ki, MS Office şu anda spot ışığında ama şirketin gurur duyduğu bir şey için değil. Microsoft Office'i etkileyen, kötü amaçlı kodları, kötü amaçlı kodları antimalware çözümleri tarafından tespit edilemez kılan kritik bir hata var.

Bu güvenlik açığı, bir güvenlik satıcısı olan Mimecast tarafından Salı günü yayınlanan bir raporda bulundu. Şimdilik, görünen o ki, Microsoft bir hata düzeltme üzerinde çalışmak için hiçbir planı yoktur.

Modus Operandi

Güvenlik açığı, MS Word'ün Tamsayı Taşması hatalarını OLE dosya biçiminde işleme biçiminde ortaya çıkar.

Güvenlik firması, bir grup Sırp saldırganın hedeflenen bilgisayarları aktif olarak vurduğunu belirtti.

Mevcut güvenlik duvarı duvarlarını nasıl atlayabileceklerini merak ediyor olabilirsiniz. MS Word belgelerini kullanmak için MS Office'in Denklem Düzenleyicisi bileşenindeki OLE güvenlik açığından yararlanıyorlar.

Bununla birlikte Mimecast, bilgisayar korsanlarının JACKSBOT kötü amaçlı yazılımları yoluyla sistemler üzerinde tam kontrol sahibi olduklarını öğrendi.

Satıcı ayrıca, kötü amaçlı yazılımın sistemlerinize neler yapabileceğini belirtir. Şaşırtıcı bir şekilde, dosya ve / veya klasörler oluşturabilir, programları çalıştırabilir / sonlandırabilir ve URL'leri ziyaret edebilir ve Shell komutlarını çalıştırabilir.

-