微軟Word中的新漏洞允許攻擊者繞過所有防惡意軟件防御
2019-03-12 14:08
來源:
太平洋電腦網(wǎng)
Mimecast研究實驗室的一組研究人員發(fā)現(xiàn)了一個影響Microsoft Word的新漏洞,它不僅僅影響這個辦公應用,同時還對整個操作系統(tǒng)都形成了威脅:允許黑客繞過目標系統(tǒng)上的反惡意軟件等所有安全措施。該漏洞的目標是微軟處理OLE文件格式時的整數(shù)溢出錯誤,一群來自敘利亞的黑客發(fā)現(xiàn)了這一重大問題。
利用這個漏洞能繞過許多旨在保護數(shù)據(jù)免受侵擾的安全解決方案,包括領先的沙盒和反惡意軟件技術。
惡意軟件代碼顯示它能夠訪問URL,創(chuàng)建文件和/或文件夾,運行shell命令以及執(zhí)行和結束程序,它還可以通過記錄擊鍵和鼠標事件來竊取信息。
Mimecast Research Labs已經(jīng)向 微軟 通報了 這個漏洞 ,但微軟公司表示因為該問題僅在特殊狀況下才能被利用,對大部分人來說并不會導致內(nèi)存錯誤和代碼執(zhí)行,暫時還沒有修復漏洞的計劃,但這一工作可能會在以后完成。
聲明:
本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯(lián)系舉報。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市