Zdá se, že MS Office je v současné době v centru pozornosti, ale ne na něco, na co je společnost hrdá. Existuje kritická chyba ovlivňující Microsoft Office, která doslova způsobuje, že škodlivé kódy nelze detekovat pomocí antimalwarových řešení.

Tuto chybu zabezpečení objevil dodavatel zabezpečení Mimecast ve zprávě vydané v úterý. Prozatím se zdá, že Microsoft nemá v plánu na opravě chyb.

Modus Operandi

Tato chyba zabezpečení skutečně existuje ve způsobu, jakým MS Word zpracovává chyby Integer Overflow ve formátu souboru OLE.

Bezpečnostní firma identifikovala skutečnost, že skupina srbských útočníků aktivně zasahuje cílové počítače.

Možná vás zajímá, jak jsou schopni obejít stávající bezpečnostní brány firewall. Využívají zranitelnosti OLE v komponentě Editor rovnic MS Office, aby mohli využívat dokumenty MS Word.

Mimecast však zjistil, že hackeři byli schopni získat úplnou kontrolu nad systémy pomocí malwaru JACKSBOT.

Prodejce dále uvádí, co malware může udělat pro vaše systémy. Překvapivě může vytvářet soubory a / nebo složky, spouštět / ukončovat programy a navštěvovat adresy URL a spouštět příkazy Shell.

-