يبدو أن مرض التصلب العصبي المتعدد مكتب حاليا تحت الأضواء ولكن ليس لشيء تفخر به الشركة. يوجد خطأ حاسم يؤثر على Microsoft Office يجعل رموزًا ضارة لا يمكن اكتشافها عن طريق حلول مكافحة البرامج الضارة.

تم اكتشاف مشكلة عدم الحصانة الأمنية هذه بواسطة بائع أمان ، Mimecast في تقرير تم إصداره يوم الثلاثاء. في الوقت الحالي ، يبدو أن Microsoft ليس لديها خطط للعمل على إصلاح الخلل.

طريقة عمل

توجد بالفعل مشكلة عدم الحصانة في الطريقة التي يتعامل بها MS Word مع الأخطاء Integer Overflow بتنسيق ملف OLE.

حددت شركة الأمن حقيقة أن مجموعة من المهاجمين الصرب تضرب بنشاط أجهزة الكمبيوتر المستهدفة.

قد تتساءل كيف يمكنهم تجاوز جدران الحماية الأمنية الحالية. إنهم يستفيدون من مشكلة عدم حصانة OLE في مكون محرر المعادلات في Microsoft Office من أجل استغلال مستندات MS Word.

ومع ذلك ، اكتشف Mimecast أن المتسللين تمكنوا من التحكم الكامل في الأنظمة من خلال البرامج الضارة JACKSBOT.

ينص البائع كذلك على ما يمكن أن تفعله البرامج الضارة لأنظمتك. والمثير للدهشة أنه يمكن إنشاء ملفات و / أو مجلدات وتنفيذ / إنهاء البرامج وزيارة عناوين URL وتشغيل أوامر Shell.

-