侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

微軟Word中的新漏洞允許攻擊者繞過所有防惡意軟件防御

Mimecast研究實(shí)驗(yàn)室的一組研究人員發(fā)現(xiàn)了一個(gè)影響Microsoft Word的新漏洞,它不僅僅影響這個(gè)辦公應(yīng)用,同時(shí)還對整個(gè)操作系統(tǒng)都形成了威脅:允許黑客繞過目標(biāo)系統(tǒng)上的反惡意軟件等所有安全措施。該漏洞的目標(biāo)是微軟處理OLE文件格式時(shí)的整數(shù)溢出錯(cuò)誤,一群來自敘利亞的黑客發(fā)現(xiàn)了這一重大問題。

利用這個(gè)漏洞能繞過許多旨在保護(hù)數(shù)據(jù)免受侵?jǐn)_的安全解決方案,包括領(lǐng)先的沙盒和反惡意軟件技術(shù)。

惡意軟件代碼顯示它能夠訪問URL,創(chuàng)建文件和/或文件夾,運(yùn)行shell命令以及執(zhí)行和結(jié)束程序,它還可以通過記錄擊鍵和鼠標(biāo)事件來竊取信息。

Mimecast Research Labs已經(jīng)向 微軟 通報(bào)了 這個(gè)漏洞 ,但微軟公司表示因?yàn)樵搯栴}僅在特殊狀況下才能被利用,對大部分人來說并不會(huì)導(dǎo)致內(nèi)存錯(cuò)誤和代碼執(zhí)行,暫時(shí)還沒有修復(fù)漏洞的計(jì)劃,但這一工作可能會(huì)在以后完成。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報(bào)。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個(gè)字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)