Кажется, что MS Office в настоящее время находится в центре внимания, но не для чего-то, чем гордится компания. Существует серьезная ошибка, затрагивающая Microsoft Office, которая буквально делает вредоносные коды необнаружимыми решениями для защиты от вредоносных программ.

Эта уязвимость безопасности была обнаружена поставщиком безопасности, Mimecast в отчете, опубликованном во вторник. В настоящее время кажется, что Microsoft не планирует работать над исправлением ошибки.

Модус Операнди

Уязвимость существует в том, как MS Word обрабатывает ошибки переполнения целых чисел в формате OLE.

Охранная фирма выявила тот факт, что группа сербских злоумышленников активно поражает пораженные компьютеры.

Вам может быть интересно, как они могут обойти существующие брандмауэры безопасности. Они используют уязвимость OLE в компоненте редактора формул MS Office для использования документов MS Word.

Однако Mimecast обнаружил, что хакеры смогли получить полный контроль над системами с помощью вредоносного ПО JACKSBOT.

Далее поставщик заявляет, что вредоносная программа может сделать с вашими системами. Удивительно, но он может создавать файлы и / или папки, запускать / завершать программы, посещать URL-адреса и запускать команды Shell.

-