MS Officeは現在脚光を浴びているようだが、同社が誇りに思っているものではないようだ。 Microsoft Officeに影響を与える重大なバグがあり、マルウェア対策ソリューションによって文字通り悪意のあるコードを検出できなくなります。

このセキュリティ脆弱性は、火曜日にリリースされたレポートで、セキュリティベンダーのMimecastによって発見されました。 当分の間、Microsoftはバグ修正に取り組む予定はないようです。

Modus Operandi

この脆弱性は、実際にMS WordがOLEファイル形式の整数オーバーフローのバグを処理する方法に存在します。

セキュリティ会社は、セルビアの攻撃者のグループが標的のPCを積極的に攻撃しているという事実を特定しました。

既存のセキュリティファイアウォールをどのようにバイパスできるのか疑問に思われるかもしれません。 MS Word文書を悪用するために、MS OfficeのEquation EditorコンポーネントのOLE脆弱性を利用しています。

しかし、Mimecastは、ハッカーがJACKSBOTマルウェアを介してシステムを完全に制御できることを発見しました。

ベンダーはさらに、マルウェアがシステムに対してできることを述べています。 驚くべきことに、ファイルやフォルダを作成したり、プログラムを実行/終了したり、URLにアクセスしたり、シェルコマンドを実行したりできます。

-