Táto chyba v programe Microsoft Word môže obísť vašu antimalwarovú ochranu

This Microsoft Word Bug Can Bypass Your Antimalware Protection

fotoaparát maliny pi nebol zistený

Zdá sa, že MS Office je momentálne v centre pozornosti, ale nie na niečo, na čo je spoločnosť hrdá.Microsoft Office ovplyvňuje zásadná chyba, vďaka ktorej sú škodlivé kódy doslova nezistiteľné antimalwarové riešenia .



Túto chybu zabezpečenia odhalil dodávateľ zabezpečenia,Mimecast v správe zverejnenej v utorok. Zatiaľ sa zdá, že Microsoft nemá v pláne pracovať na oprave chyby.

Operandi Mode

Zraniteľnosť v skutočnosti existuje v spôsobe, akým program MS Word spracováva chyby Integer Overflow vo formáte súboru OLE.



Bezpečnostná firma zistila skutočnosť, že skupina srbských útočníkov aktívne zasahuje cieľové počítače.

Možno by vás zaujímalo, ako sú schopní obísť existujúce bezpečnostné brány firewall . Využívajú výhody zraniteľnosti OLE v balíku MS OfficeSúčasť editora rovnícs cieľom vyťažiť Dokumenty MS Word .



Mimecast však zistil, že hackerom sa prostredníctvom systému podarilo získať úplnú kontrolu nad systémamiMalvér JACKSBOT.

Predajca ďalej uvádza, čo malware môže urobiť s vašimi systémami. Prekvapivo dokáže vytvárať súbory a / alebo priečinky, spúšťať a ukončovať programy, navštevovať adresy URL a spúšťať Príkazy shellu .

- SÚVISIACE: 6 najlepších antivírusových nástrojov s neobmedzenou platnosťou [Zoznam 2019]



TheChyba editora rovnícčo umožňuje útočníkom maťovládanie vzdialenej správy cieľového PC, bolopôvodne objavenév novembri 2017. Aj keď bola oprava vykonaná v tom istom roku, nevyriešené systémy sa stále zameriavajú.

Thespustenie kódu alebo poškodenie pamäte nie je spôsobené iba pretečením. Z tohto dôvodu spoločnosť Microsoft v súčasnosti neplánuje opravu zabezpečenia.

Ako zabezpečiť vaše systémy

Aj napriek tomu, že bola chyba identifikovaná a nahlásená už v roku 2017, väčšina systému ešte patch nenainštalovala. Veľké podniky a organizácie môžu chrániť svoje systémy inštaláciouOprava chyby editora rovníc. Iba tak môžete zastaviť útok.

The úplná správa podrobne rozoberá technické aspekty využívania.

SÚVISIACE VÝROBKY, KTORÉ TREBA KONTROLOVAŤ:

  • Zraniteľnosť programu Outlook umožňuje hackerom ukradnúť hodnoty hash hesla
  • Zraniteľnosť prehliadača Chrome umožňuje hackerom zhromažďovať údaje používateľov prostredníctvom súborov PDF
  • Aktualizujte WinRAR a opravte tak 19-ročnú chybu zabezpečenia
  • Kyber ochrana
  • Problémy s programom Microsoft Word
  • Windows 10 novinky