首頁驅(qū)動問題正文

微軟Word中的新漏洞允許攻擊者繞過所有防惡意軟件防御

2021-04-19 04:02:11來源:原創(chuàng)    編輯:管理員

18436

Mimecast研究實驗室的一組研究人員發(fā)現(xiàn)了一個影響Microsoft Word的新漏洞,它不僅僅影響這個辦公應(yīng)用,同時還對整個操作系統(tǒng)都形成了威脅:允許黑客繞過目標(biāo)系統(tǒng)上的反惡意軟件等所有安全措施。該漏洞的目標(biāo)是微軟處理OLE文件格式時的整數(shù)溢出錯誤,一群來自敘利亞的黑客發(fā)現(xiàn)了這一重大問題。


利用這個漏洞能繞過許多旨在保護(hù)數(shù)據(jù)免受侵?jǐn)_的安全解決方案,包括領(lǐng)先的沙盒和反惡意軟件技術(shù)。

惡意軟件代碼顯示它能夠訪問URL,創(chuàng)建文件和/或文件夾,運行shell命令以及執(zhí)行和結(jié)束程序,它還可以通過記錄擊鍵和鼠標(biāo)事件來竊取信息。


Mimecast Research Labs已經(jīng)向微軟通報了這個漏洞,但微軟公司表示因為該問題僅在特殊狀況下才能被利用,對大部分人來說并不會導(dǎo)致內(nèi)存錯誤和代碼執(zhí)行,暫時還沒有修復(fù)漏洞的計劃,但這一工作可能會在以后完成。


213322778ace3c2.png


文章來源:https://www.cnbeta.com/articles/tech/826349.htm


官網(wǎng)底圖.png

上一篇:怎么升級到Win10最新版?用驅(qū)動人生8的微軟官方工具最靠譜
下一篇:Windows 10現(xiàn)可以自動卸載導(dǎo)致系統(tǒng)故障的“問題更新”

最新資訊