Microsoft Word OLE模块再次出现已被黑客利用的漏洞
山外的鸭子哥从前年开始微软Microsoft Word 这个在全球范围被广泛使用的办公软件组件就不断地被发现存在零日漏洞。
这些漏洞主要位于 OLE2Link 用于嵌入公式等对象的模块中,虽然经多次修复但依然还有不少漏洞未被发现。
例如国外安全公司最新发现的这枚漏洞已经被叙利亚黑客组织利用,该漏洞同样可以绕过所有常规防御手段。
处理OLE对象时出现的错误:
研究人员日常巡查时检测到有叙利亚黑客组织利用此漏洞绕过安全措施,包括领先的沙盒和反恶意软件技术。
叙利亚这个黑客组织利用此漏洞绕过多种旨在保护数据免受侵扰的安全解决方案,然后用来窃取用户的数据。
加载的恶意代码能够访问特定URL地址、创建文件或文件夹、运行Shell命令以及执行和结束应用程序等操作。
它还可以通过安插键盘记录器和鼠标点击轨迹来窃取用户信息,常规的反病毒解决方案无法针对此问题防御。
微软对此漏洞修复并不积极:
研究人员已经向微软公司通报此漏洞并获得微软确认,微软承认这个问题确实是非预期的行为也就是缺陷等。
不过微软对修复此漏洞似乎并没有太大兴趣,微软认为这个问题本身不会导致内存损坏或者远程代码执行等。
也就是说微软认为这个漏洞的危害并没有想象的那么大,所以可能在后续的更新中针对此问题推出修复方案。
相关内容推荐:
- 病毒开发者利用新技术可以躲避绝大多数安全软件拦截
- 研究人员在Word中发现了某个已被利用的零日漏洞
- 微软发布安全更新修复Word里已被利用的零日漏洞
- Microsoft Word 组件再次出现远程代码执行漏洞
