Parece que o MS Office está atualmente sob os holofotes, mas não por algo de que a empresa se orgulha. Há um bug crítico que afeta o Microsoft Office que literalmente torna códigos maliciosos indetectáveis ​​pelas soluções antimalware.

Essa vulnerabilidade de segurança foi descoberta por um fornecedor de segurança, o Mimecast, em um relatório divulgado na terça-feira. Por enquanto, parece que a Microsoft não planeja trabalhar em uma correção de bug.

Modo de operação

Na verdade, a vulnerabilidade existe na maneira como o MS Word lida com os erros de Estouro Inteiro no formato de arquivo OLE.

A empresa de segurança identificou o fato de que um grupo de atacantes sérvios está atingindo ativamente os PCs visados.

Você pode estar se perguntando como eles são capazes de ignorar os firewalls de segurança existentes. Eles estão aproveitando a vulnerabilidade OLE no componente Editor de Equações do MS Office para explorar documentos do MS Word.

No entanto, o Mimecast descobriu que os hackers foram capazes de obter controle completo sobre os sistemas através do malware JACKSBOT.

O fornecedor afirma ainda o que o malware pode fazer com seus sistemas. Surpreendentemente, ele pode criar arquivos e / ou pastas, executar / finalizar programas e visitar URLs e executar comandos do Shell.

-