微软Word中的新漏洞允许攻击者绕过所有防恶意软件防御
Mimecast研究实验室的一组研究人员发现了一个影响Microsoft Word的新漏洞,它不仅仅影响这个办公应用,同时还对整个操作系统都形成了威胁:允许黑客绕过目标系统上的反恶意软件等所有安全措施。该漏洞的目标是微软处理OLE文件格式时的整数溢出错误,一群来自叙利亚的黑客发现了这一重大问题。
利用这个漏洞能绕过许多旨在保护数据免受侵扰的安全解决方案,包括领先的沙盒和反恶意软件技术。
恶意软件代码显示它能够访问URL,创建文件和/或文件夹,运行shell命令以及执行和结束程序,它还可以通过记录击键和鼠标事件来窃取信息。
Mimecast Research Labs已经向微软通报了这个漏洞,但微软公司表示因为该问题仅在特殊状况下才能被利用,对大部分人来说并不会导致内存错误和代码执行,暂时还没有修复漏洞的计划,但这一工作可能会在以后完成。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平拉美之行的三个“一” 7958940
- 2 微信或史诗级“瘦身” 内存有救了 7938994
- 3 男子求助如何打开亡父遗留14年手机 7845914
- 4 中国主张成为G20峰会的一抹亮色 7797674
- 5 中国对日本等国试行免签 7691318
- 6 7万余件儿童羽绒服里没有真羽绒 7541270
- 7 女生半裸遭男保洁刷卡闯入 酒店回应 7436558
- 8 70多辆小米SU7同一天撞墙撞柱 7330368
- 9 操纵股价 2人被证监会罚没近3.35亿 7249436
- 10 千年古镇“因网而变、因数而兴” 7193376