安全動(dòng)態(tài)

微軟 Word 中的新漏洞允許攻擊者繞過(guò)所有防惡意軟件防御

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-03-13    瀏覽次數(shù):
 

信息來(lái)源:hackernews

        Mimecast研究實(shí)驗(yàn)室的一組研究人員發(fā)現(xiàn)了一個(gè)影響Microsoft Word的新漏洞,它不僅僅影響這個(gè)辦公應(yīng)用,同時(shí)還對(duì)整個(gè)操作系統(tǒng)都形成了威脅:允許黑客繞過(guò)目標(biāo)系統(tǒng)上的反惡意軟件等所有安全措施。該漏洞的目標(biāo)是微軟處理OLE文件格式時(shí)的整數(shù)溢出錯(cuò)誤,一群來(lái)自敘利亞的黑客發(fā)現(xiàn)了這一重大問(wèn)題。

        利用這個(gè)漏洞能繞過(guò)許多旨在保護(hù)數(shù)據(jù)免受侵?jǐn)_的安全解決方案,包括領(lǐng)先的沙盒和反惡意軟件技術(shù)。

        惡意軟件代碼顯示它能夠訪問(wèn)URL,創(chuàng)建文件和/或文件夾,運(yùn)行shell命令以及執(zhí)行和結(jié)束程序,它還可以通過(guò)記錄擊鍵和鼠標(biāo)事件來(lái)竊取信息。

        Mimecast Research Labs已經(jīng)向微軟通報(bào)了這個(gè)漏洞,但微軟公司表示因?yàn)樵搯?wèn)題僅在特殊狀況下才能被利用,對(duì)大部分人來(lái)說(shuō)并不會(huì)導(dǎo)致內(nèi)存錯(cuò)誤和代碼執(zhí)行,暫時(shí)還沒(méi)有修復(fù)漏洞的計(jì)劃,但這一工作可能會(huì)在以后完成。

 
 

上一篇:工業(yè)和信息化部 國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)關(guān)于印發(fā)《工業(yè)互聯(lián)網(wǎng)綜合標(biāo)準(zhǔn)化體系建設(shè)指南》的通知

下一篇:2019年03月13日 聚銘安全速遞