Sembla que MS Office es troba actualment en un punt d'atenció, però no per alguna cosa de la qual està orgullós. Hi ha un error crític que afecta Microsoft Office que literalment fa que els codis maliciosos no siguin detectables per solucions antimalware.

Aquesta vulnerabilitat de seguretat va ser descoberta per un venedor de seguretat, Mimecast, en un informe publicat aquest dimarts. De moment, sembla que Microsoft no té previst treballar en una correcció d'errors.

Modus operandi

La vulnerabilitat existeix de la manera com MS Word gestiona els errors de desbordament d’enters en format de fitxer OLE.

La signatura de seguretat ha identificat el fet que un grup d'atacs serbis estan colpejant activament els PC apuntats.

Potser us preguntareu com són capaços d’evitar els tallafocs de seguretat existents. Aprofiten la vulnerabilitat OLE del component d'Edició d'equacions de MS Office per explotar documents de MS Word.

Tot i això, Mimecast va descobrir que els pirates informàtics podien assolir un control complet sobre els sistemes mitjançant el programari maliciós JACKSBOT.

El venedor també indica què pot fer el programari maliciós als vostres sistemes. Sorprenentment, pot crear fitxers i / o carpetes, executar / finalitzar programes i visitar URL i executar ordres de Shell.

-