Microsoft Office'i kasutajad on rääkinud OLE täisarvu ületäitumisveast, mis võimaldab pahatahtlikel koodidel sihitud arvutites liivakastidest ja pahavaravastastest lahendustest mööda hiilida. Paljud tahaksid teada, kas nad on ohus ja mida nad saavad oma privaatsuse kaitsmiseks teha.
Kas Microsoft Wordi kasutamine võib olla ohtlik?
Kas Microsoft Wordi vead on ohtlikud? - See on miljoni dollari küsimus. Vastus on, et vead iseenesest ei ole ohtlikud, kuid ründajad saavad neid ära kasutada.
Microsoft Office'i OLE-failivormingu käsitsemisel on viga - teegis OLE32.dll ei käsitleta täisarvu ülevoolu õigesti.
Rühm ründajaid, kes arvatakse olevat pärit Serbiast, on seda ära kasutanud, et viia pahatahtliku tarkvara JACKSBOT uus versioon pahaaimamatute Microsoft Wordi kasutajate süsteemi.
Mida nad tegid, olid spetsiaalsete Wordi dokumentide loomine, mis kasutavad Microsoft Wordi mälukorruptsiooni haavatavuse (võrrandiredaktori haavatavus) OLE Integer Overflow viga. Seejärel saavad nad Office'i konto kaughalduskontrolli.
Nii edastavad nad pahavara, mis möödub arvutis olevatest tulemüüridest ja jätab kasutajad teadmatuks, et nende süsteemi on rikutud.
JACKSBOTi pahavara võib süsteemi täielikult juhtida. Sellel on täisteenusega spionaaživõimalused:
- Looge faile ja / või kaustu.
- Failide edastamine.
- Programmide käivitamine / lõpetamine.
- Koguge kasutaja ja süsteemi üldteavet.
- Koguge klahvivajutusi.
- Varastage vahemällu salvestatud paroole ja koguge andmeid veebivormidest.
- Salvestage video ja pildistage veebikaamerast.
- Salvestage heli mikrofonist.
- Tehke ekraanipilte.
- Varastage krüptovaluuta rahakoti võtmed.
- Varasta VPN-i sertifikaate.
- Android-seadmete SMS-ide haldamine.
Ehkki võrrandiredaktori haavatavus, mida need ründajad kasutavad, parandati 15 kuud tagasi, on 2017. aasta novembri paranduste teisipäeva raames paljud kasutajad selle veel installinud. Nad puutuvad selle ohuga kokku.
Arvatakse, et viga Integer Overflow saab kasutada mis tahes kasuliku koormuse edastamiseks OLE-faili. See tähendab, et saab kasutada ka mitmesuguseid muid haavatavusi, mis Wordis veel esineda võivad. Ründajad võivad leida viise, kuidas varjata veel leiduvaid nullpäevaseid ekspluateerimisi.
Vastuseks turbevärskenduse loomisele Integer Overflow'i vea parandamiseks teatas Microsoft, et probleem ei vasta hoolduse raskusastmele, kuna viga iseenesest ei too kaasa mälu rikkumist ega koodi täitmist.
Kuidas kaitsta Microsoft Office'i mõjutavate kriitiliste vigade eest
Microsofti turbenõuande kohaselt mõjutab mälukorruptsiooni haavatavus, mida jälgitakse kui CVE-2017-11882, ainult parandamata Office 2016, Office 2013 Service Pack 1, Office 2010 Service Pack 2 ja Office 2007 Service Pack 3.
Oma arvuti kaitsmiseks peate installima ainult veateabe redigeerija veaparanduse. See on ainus viis vältida arvuti kasutamist ja arvuti turvalisust.
Kuid mõned kasutajad usuvad, et Microsoft Office'i administraatoriõiguste keelamine võib kaitsta teie arvutit ründajate eest, kes võivad tulevikus leida ja ära kasutada haavatavusi.
Arvuti üldise ohutuse tagamiseks veenduge, et hoiate pahavaratõrjet alati ajakohasena, et peatada pahatahtlike esemete tegevus, mida te ei kahtlusta. Ennetavad meetmed on olulised.
Auslogics Anti-Malware käivitab teie arvutis põhjaliku analüüsi, et:
- Avastage pahatahtlikud programmid, mis võivad töötada.
- Analüüsige automaatkäivituse üksusi ja kahtlasi kirjeid registris.
- Kontrollib ajutiste kaustade turvaküsimusi.
- Andmelekete vältimiseks skannige brauseri laiendusi.
- Tuvastab küpsised, mis jälgivad teie tegevust ja koguvad teie isikuandmeid.
See tööriist tabab üksusi, millest viirusetõrje võib puududa.
Loodame, et leiate selle teabe kasulikuks ...
Jätke kommentaar allolevasse jaotisesse.
