Nampaknya MS Office kini berada di bawah perhatian tetapi bukan untuk sesuatu yang dibanggakan oleh syarikat. Terdapat satu bug penting yang mempengaruhi Microsoft Office yang secara literal menjadikan kod berniat jahat tidak dapat dikesan oleh penyelesaian antimalware.

Kelemahan keselamatan ini ditemui oleh penjual keselamatan, Mimecast dalam laporan yang dikeluarkan pada hari Selasa. Buat masa ini, nampaknya Microsoft tidak mempunyai rancangan untuk bekerja pada pembaikan pepijat.

Modus operandi

Kerentanan sebenarnya ada dalam cara bagaimana MS Word mengendalikan pepijat Integer Overflow dalam format fail OLE.

Firma keselamatan telah mengenal pasti fakta bahawa sekumpulan penyerang Serbia secara aktif memukul PC sasaran.

Anda mungkin tertanya-tanya bagaimana mereka boleh memintas firewall keselamatan sedia ada. Mereka memanfaatkan kelemahan OLE dalam komponen Editor Persamaan MS Office untuk mengeksploitasi dokumen MS Word.

Walau bagaimanapun, Mimecast mendapati bahawa penggodam dapat memperoleh kawalan sepenuhnya ke atas sistem melalui malware JACKSBOT.

Penjual lanjut menyatakan apa yang boleh dilakukan malware ke sistem anda. Yang menghairankan, ia boleh membuat fail dan / atau folder, melaksanakan / menamatkan program dan melawat URL dan menjalankan perintah Shell.

-