Det ser ut til at MS Office foreløpig er midt i blinken, men ikke for noe selskapet er stolt av. Det er en kritisk feil som påvirker Microsoft Office som bokstavelig talt gjør ondsinnede koder uoppdagelige av antimalware-løsninger.

Denne sikkerhetsproblemet ble oppdaget av en sikkerhetsleverandør, Mimecast, i en rapport utgitt på tirsdag. Foreløpig ser det ut til at Microsoft ikke har planer om å jobbe med en bug fix.

Modus Operandi

Sårbarheten eksisterer faktisk på måten MS Word håndterer heltalene for overløp i OLE-filformat.

Sikkerhetsfirmaet har identifisert det faktum at en gruppe serbiske angripere aktivt treffer de målrettede PC-ene.

Du lurer kanskje på hvordan de klarer å omgå eksisterende sikkerhetsbrannmurer. De drar fordel av OLE-sårbarheten i MS Office's Equation Editor-komponent for å utnytte MS Word-dokumenter.

Imidlertid fant Mimecast ut at hackere var i stand til å få full kontroll over systemene gjennom JACKSBOT-skadelig programvare.

Leverandøren oppgir videre hva skadelig programvare kan gjøre for systemene dine. Overraskende kan den lage filer og / eller mapper, utføre / avslutte programmer og besøke URL-er og kjøre Shell-kommandoer.

-