Có vẻ như MS Office hiện đang được chú ý nhưng không phải là điều mà công ty tự hào. Có một lỗi nghiêm trọng ảnh hưởng đến Microsoft Office, theo nghĩa đen làm cho các mã độc hại không thể bị phát hiện bởi các giải pháp chống phần mềm độc hại.

Lỗ hổng bảo mật này được phát hiện bởi một nhà cung cấp bảo mật, Mimecast trong một báo cáo được phát hành vào thứ ba. Hiện tại, có vẻ như Microsoft không có kế hoạch khắc phục lỗi.

Modus hoạt động

Lỗ hổng thực sự tồn tại theo cách MS Word xử lý các lỗi tràn tràn Integer ở định dạng tệp OLE.

Công ty bảo mật đã xác định thực tế là một nhóm những kẻ tấn công người Serbia đang tích cực tấn công các PC bị nhắm mục tiêu.

Bạn có thể tự hỏi làm thế nào họ có thể vượt qua tường lửa bảo mật hiện có. Họ đang lợi dụng lỗ hổng OLE trong thành phần Trình soạn thảo phương trình của MS Office để khai thác các tài liệu MS Word.

Tuy nhiên, Mimecast phát hiện ra rằng tin tặc có thể giành quyền kiểm soát hoàn toàn các hệ thống thông qua phần mềm độc hại JACKSBOT.

Nhà cung cấp tiếp tục nêu rõ những gì phần mềm độc hại có thể làm cho hệ thống của bạn. Đáng ngạc nhiên, nó có thể tạo các tệp và / hoặc thư mục, thực hiện / kết thúc chương trình và truy cập URL và chạy các lệnh Shell.

-