Τρίτη, 26 Μαΐου, 23:58
Αρχική inet Προσοχή στα έγγραφα του Office που ανοίγετε μέχρι την Τρίτη

Προσοχή στα έγγραφα του Office που ανοίγετε μέχρι την Τρίτη

Ερευνητές της McAfee ανακάλυψαν μια άγνωστη ευπάθεια στο Microsoft Word (εφαρμογή του Office), η οποία μπορεί να χρησιμοποιηθεί για την εγκατάσταση διαφορετικών ειδών malware ακόμα και σε πλήρως ενημερωμένους υπολογιστές.

Σε αντίθεση με τα περισσότερα τρωτά σημεία του Office αυτό το zero-day bug (δεν έχει επιδιορθωθεί ακόμα) δεν χρησιμοποιεί μακροεντολές. Οι μακροεντολές στο Office είναι μια γνωστή ευπάθεια της εφαρμογής.office

Η ευπάθεια ενεργοποιείται όταν το θύμα ανοίγει ένα πειραγμένο έγγραφο του Word, το οποίο κατεβάζει μια κακόβουλη εφαρμογή HTML από ένα διακομιστή, που είναι μεταμφιεσμένη για να μοιάζει με ένα αρχείο Rich Text document. Η εφαρμογή HTML κατεβάζει και τρέχει ένα κακόβουλο script που μπορεί να χρησιμοποιηθεί για την εγκατάσταση malware.

Ερευνητές της McAfee, που ανακάλυψαν και δημοσίευσαν για πρώτη φορά την ευπάθεια την Παρασκευή, αναφέρουν ότι επειδή η εφαρμογή HTML είναι εκτελέσιμη, ο εισβολέας μπορεί να εκτελέσει κώδικα σε κάθε υπολογιστή και μπορεί να αποφύγει μετριασμούς από τη μνήμη που έχουν σχεδιαστεί για να αποτρέψουν τέτοιου είδους επιθέσεων.

Η McAfee και η FireEye (η τελευταία δημοσίευσε μια παρόμοια προειδοποίηση το Σάββατο) συμφώνησαν για την αιτία της ευπάθειας. Το θέμα σχετίζεται με τη λειτουργία Windows Object Linking and Embedding (OLE), η οποία επιτρέπει σε μια εφαρμογή τη σύνδεση και την ενσωμάτωση περιεχομένου σε άλλα έγγραφα, σύμφωνα με τους ερευνητές. Το χαρακτηριστικό Windows OLE χρησιμοποιείται κυρίως στο Office και τα Windows, είναι ενσωματωμένο στο WordPad, και είναι η αιτία πολλών τρωτών σημείων κατά τη διάρκεια των τελευταίων ετών.

Οι ερευνητές αναφέρουν ότι το σφάλμα μπορεί να αξιοποιηθεί σε όλες τις εκδόσεις του Οffice, συμπεριλαμβανομένου και του τελευταίου Οffice 2016 που τρέχει σε Windows 10, και έχουν εντοπίσει τέτοιες επιθέσεις στο διαδίκτυο από τον Ιανουάριο.

Ένας εκπρόσωπος της Microsoft επιβεβαίωσε ότι η εταιρεία θα εκδώσει μια ενημέρωση για το σφάλμα, την Τρίτη, στο πλαίσιο της μηνιαίας κυκλοφορίας ενημερώσεων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Ο Linus Torvalds αναβάθμισε το PC του με επεξεργαστή της AMD

Κάποτε, για αρκετούς χρήστες, οι επεξεργαστές της AMD ήταν κατώτεροι σε σχέση με αυτούς της Intel. Με...

AirPods που θα παρακολουθούν την υγεία: Θα τα δούμε σύντομα;

H Apple έχει δείξει μέχρι στιγμής τις ικανότητές της και στον τομέα της υγείας, καθώς δεν είναι λίγα τα χαρακτηριστικά διάγνωσης και...

Android bug επιτρέπει σε malware να μεταμφιέζονται σε πραγματικά apps

Οι ερευνητές ασφαλείας έχουν βρει μια μεγάλη ευπάθεια σε σχεδόν κάθε έκδοση του Android, η οποία επιτρέπει σε malware να μιμούνται νόμιμες...

Επιθέσεις RangeAmp προκαλούν προβλήματα σε sites και CDN servers!

Ομάδα Κινέζων ακαδημαϊκών κατάφερε να βρει νέο τρόπο παραβίασης πακέτων HTTP, που αυξάνει το web traffic και «ρίχνει» websites και CDNs (Content Delivery...

Ρώσοι κυβερνο-κατάσκοποι χρησιμοποιούν το Gmail για να ελέγξουν το ενημερωμένο ComRAT malware

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν μια νέα έκδοση του ComRAT backdoor που ελέγχεται χρησιμοποιώντας το web interface του Gmail και χρησιμοποιήθηκε...

Συσκευές Windows δέχονταν επιθέσεις από την ομάδα Blue Mockingbird

Η ομάδα hacking Blue Mockingbird, αναπτύσσει payload εξόρυξης κρυπτονομισμάτων Monero, σε υπολογιστές Internet-facing Windows πολλών οργανισμών, όπως...

Hacker πουλά βάσεις δεδομένων online καταστημάτων

Περισσότερες από 24 SQL βάσεις δεδομένων online καταστημάτων έχουν κλαπεί και έχουν τεθεί προς πώληση σε ένα...

Έρευνα: Ο COVID-19 δεν μεταδίδεται μετά από 11 ημέρες

Σύμφωνα με μία νέα έρευνα, ο COVID-19 δεν μπορεί να μεταδοθεί σε άλλο ασθενή μετά από 11...

AIS: Διαρροή βάσης δεδομένων με Internet records χρηστών

Η έκθεση μιας βάσης δεδομένων της AIS στο διαδίκτυο επέτρεψε τη διαρροή Internet records δισεκατομμυρίων Ταϊλανδέζων χρηστών.

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...