微软Word中的新漏洞允许攻击者绕过所有防恶意软件防御

2019-03-12 14:08

Mimecast研究实验室的一组研究人员发现了一个影响Microsoft Word的新漏洞，它不仅仅影响这个办公应用，同时还对整个操作系统都形成了威胁：允许黑客绕过目标系统上的反恶意软件等所有安全措施。该漏洞的目标是微软处理OLE文件格式时的整数溢出错误，一群来自叙利亚的黑客发现了这一重大问题。

利用这个漏洞能绕过许多旨在保护数据免受侵扰的安全解决方案，包括领先的沙盒和反恶意软件技术。

恶意软件代码显示它能够访问URL，创建文件和／或文件夹，运行shell命令以及执行和结束程序，它还可以通过记录击键和鼠标事件来窃取信息。

Mimecast Research Labs已经向微软通报了这个漏洞，但微软公司表示因为该问题仅在特殊状况下才能被利用，对大部分人来说并不会导致内存错误和代码执行，暂时还没有修复漏洞的计划，但这一工作可能会在以后完成。

声明： 本文由入驻维科号的作者撰写，观点仅代表作者本人，不代表OFweek立场。如有侵权或其他问题，请联系举报。

共0条评论，0人参与

登录登录即可访问所有OFweek服务

请输入评论内容...

请输入评论/评论长度6~500个字

暂无评论

图片新闻

行业报告