Cercetătorii de la Mimecast Research Labs au descoperit o vulnerabilitate din Microsoft Word care permite unui cod malware să ocolească toate măsurile de securitate din Windows și oferă atacatorului posibilitatea de a obține acces neautorizat la sistem, de la distanță.
Și se pare că Microsoft nu va remedia problema în curând. Vorbim despre o vulnerabilitate legată de modul în care sunt tratate erorile Integer Overflow din formatul OLE. Odată ajuns pe sistem, un malware ce exploatează această vulnerabilitate are drepturi suficiente pentru a deschide URL-uri, crea și șterge fișiere și directoare, lansa și opri programe și chiar să fure informații prin monitorizarea tastelor și a mișcărilor mausului.
Microsoft a confirmat problema atunci când a fost contactată de către echipa de cercetători, dar pentru că vulnerabilitatea nu generează direct probleme pe sistem, nu are prioritate ridicată în lista de remedii. Asta înseamnă că nu va veni un patch special, probabil la următorul set patch tuesday să vedem remediile.
În atare condiții aveți grijă ce fișiere descărcați și deschideți în Word.
via LHN
