This Microsoft Word Bug Can Bypass Your Antimalware Protection
pistikut ei saanud laadida
Tundub, et MS Office on praegu tähelepanu all, kuid mitte millegi pärast, mille üle ettevõte uhke on.Microsoft Office'i mõjutab kriitiline viga, mis muudab pahatahtlikud koodid sõna otseses mõttes tuvastamatuks antimalware lahendused .
Selle turvaauke avastas turvatootja,Mimecast teisipäeval avaldatud aruandes. Esialgu näib, et Microsoftil pole plaanis veaparanduse kallal töötada.
Operandi režiim
Haavatavus on tegelikult olemas selles, kuidas MS Word käsitleb täisarvu ülevoolu vigu OLE-failivormingus.
Turvafirma tuvastas tõsiasja, et rühm Serbia ründajaid lööb aktiivselt sihitud arvuteid.
Võib tekkida küsimus, kuidas nad suudavad olemasolevast mööda hiilida turvalisuse tulemüürid . Nad kasutavad ära OLE haavatavust MS Office'isVõrrandiredaktori komponentselleks, et ära kasutada MS Wordi dokumendid .
Kuid Mimecast sai teada, et häkkerid suutsid süsteemi kaudu täielikult süsteemide üle kontrolli saavutadaJACKSBOTi pahavara.
Müüja ütleb edasi, mida pahavara teie süsteemidega teha võib. Üllataval kombel saab see luua faile ja / või kaustu, käivitada / lõpetada programme ning külastada URL-e ja käitada Shelli käsud .
- SEOTUD: 6 parimat piiramatu kehtivusega viirusetõrjevahendit [2019 nimekiri]
TheVõrrandiredaktori vigamis võimaldab ründajatel ollakaughalduse juhtimine sihtarvuti, oliesialgu avastasnovembris 2017. Ehkki see lappiti samal aastal, püütakse endiselt lahendamata süsteeme sihtida.
Thekoodi täitmist või mälu rikkumist ei põhjusta ainult ülevool. Seetõttu ei plaani Microsoft praegu turvaparandust.
Kuidas oma süsteeme turvata
Ehkki viga tuvastati ja sellest teatati juba 2017. aastal, pole enamik süsteemist veel plaastrit installinud. Suurettevõtted ja organisatsioonid saavad oma süsteeme kaitstaVõrrandiredaktori veaparandus. Ainult nii saate rünnaku peatada.
The täielik aruanne arutatakse üksikasjalikult ekspluateerimise tehnilisi üksikasju.
SEOTUD ARTIKLID, mida peate kontrollima:
- Outlooki haavatavus võimaldab häkkeritel varastada paroolirässe
- Chrome'i haavatavus võimaldab häkkeritel koguda kasutajaandmeid PDF-failide kaudu
- 19-aastase turvanõrkuse parandamiseks värskendage WinRAR-i
- Küberturvalisus
- Microsoft Wordi probleemid
- windows 10 uudised
![Kuidas otsinguajalugu hõlpsalt kustutada? [Chrome, Firefox]](https://cm-cabeceiras-basto.pt/img/browsers/34/how-easily-clear-search-history.jpg)
![WhatsAppi probleemid Windows 10-s [samm-sammult juhised]](https://cm-cabeceiras-basto.pt/img/fix/76/whatsapp-issues-windows-10.jpg)
![4 parimat jõulude VR-mängu, mida nüüd mängida [iPad / PS4 / Vive]](https://cm-cabeceiras-basto.pt/img/other/B3/4-besten-weihnachts-vr-spiele-zum-spielen-ipad-/-ps4-/-vive-1.jpg)
![IP-abistaja teenus ei tööta Windows 10-s [QUICK FIX]](https://cm-cabeceiras-basto.pt/img/fix/30/ip-helper-service-is-not-running-windows-10.jpg)
![Minecraft ei avane/käivitu operatsioonisüsteemis Windows 10/11 [Parandatud kohe]](https://cm-cabeceiras-basto.pt/img/minecraft-issues/CB/minecraft-won-8217-t-open/launch-in-windows-10/11-fixed-now-1.jpg)
![Kuidas vaadata BBC One'i otseülekannet väljaspool Ühendkuningriiki [Lihtne juhend]](https://cm-cabeceiras-basto.pt/img/unblocking/08/how-watch-bbc-one-live-stream-outside-uk.jpg)
