Схоже, що MS Office зараз знаходиться в центрі уваги, але це не те, чим пишається компанія. Існує критична помилка, яка впливає на Microsoft Office, яка буквально робить зловмисні коди невидимими за допомогою програм програмного забезпечення.

Цю вразливість безпеки виявив постачальник безпеки Mimecast у звіті, опублікованому у вівторок. Поки здається, що Microsoft не планує працювати над виправленням помилок.

Образ дії

Уразливість насправді існує в тому, як MS Word обробляє помилки переповнення Integer у форматі файлів OLE.

Охоронна фірма виявила той факт, що група сербських нападників активно наносять удари по націлених ПК.

Вам може бути цікаво, як вони можуть обійти існуючі брандмауэры безпеки. Вони користуються вразливістю OLE у складі редактора рівнянь MS Office для редагування документів MS Word.

Однак Mimecast з'ясував, що хакерам вдалося отримати повний контроль над системами через шкідливе програмне забезпечення JACKSBOT.

Далі постачальник заявляє, що шкідливе програмне забезпечення може зробити для ваших систем. Дивно, але він може створювати файли та / або папки, виконувати / закінчувати програми та відвідувати URL-адреси та запускати команди Shell.

-