Čini se da je MS Office trenutno pod znakom pozornosti, ali ne zbog nečega na što se tvrtka ponosi. Postoji kritična pogreška koja utječe na Microsoft Office koja antimalware rješenja doslovno čini zlonamjerne kodove koji se ne mogu prepoznati.

Ovu sigurnosnu ranjivost otkrio je prodavač sigurnosti, Mimecast u izvješću objavljenom u utorak. Za sada se čini da Microsoft nema planova za rad na ispravljanju grešaka.

Način rada

Ranjivost zapravo postoji na način na koji MS Word rukuje s pogreškama Integer Overflow u formatu OLE datoteke.

Sigurnosna firma utvrdila je činjenicu da skupina srpskih napadača aktivno udara po ciljanim računalima.

Možda se pitate kako su oni u stanju zaobići postojeće zaštitne zidove. Oni koriste OLE ranjivost u MS Office Equation Editor komponenti kako bi iskoristili MS Word dokumente.

Međutim, Mimecast je otkrio da su hakeri mogli steći potpunu kontrolu nad sustavima putem JACKSBOT zlonamjernog softvera.

Nadalje prodavač navodi što zlonamjerni softver može učiniti vašim sustavima. Začudo, može stvoriti datoteke i / ili mape, izvršavati / završiti programe i posjećivati ​​URL-ove i pokretati naredbe Shell-a.

-