Pinag-uusapan ng mga gumagamit ng Microsoft Office ang tungkol sa OLE integer overflow bug na nagpapahintulot sa mga nakakahamak na code na i-bypass ang mga sandbox at mga solusyon sa anti-malware sa mga naka-target na PC. Marami ang nais malaman kung nasa peligro sila at kung ano ang magagawa nila upang maprotektahan ang kanilang privacy.
Maaari bang Ito ay Ligtas na Gumamit ng Microsoft Word?
Mapanganib ba ang mga Microsoft Word bug? - Iyon ang milyong dolyar na katanungan. Ang sagot ay ang mga bug sa kanilang sarili ay hindi mapanganib ngunit maaaring samantalahin ng mga umaatake.
Mayroong isang bug sa paraan ng paghawak ng Microsoft Office ng format ng file na OLE - hindi pinangangasiwaan ng aklatan ng OLE32.dll nang tama ang mga pag-overflow ng integer.
Ang isang pangkat ng mga umaatake, pinaniniwalaang nagmula sa Serbiano, ay sinamantala ito upang makapaghatid ng isang bagong bersyon ng JACKSBOT malware sa system ng hindi pag-aalinlangan na mga gumagamit ng Microsoft Word.
Ang ginawa nila ay lumikha ng mga espesyal na dokumento ng Word na gumagamit ng OLE Integer Overflow bug upang pagsamantalahan ang kahinaan sa katiwalian ng memorya sa Microsoft Word (ang Equation Editor na kahinaan). Pagkatapos ay makakakuha sila ng malayuang kontrol sa administratibong account ng Office.
Sa ganitong paraan, naghahatid sila ng malware na dumaan sa mga firewall ng seguridad sa PC at iniiwan ng mga gumagamit na walang kamalayan na ang kanilang system ay nakompromiso.
Ang JACKSBOT malware ay maaaring ganap na makontrol ang system. Mayroon itong mga buong kakayahan na paniktik sa spionage upang:
- Lumikha ng mga file at / o mga folder.
- Maglipat ng mga file.
- Ipatupad / tapusin ang mga programa.
- Kolektahin ang impormasyon ng gumagamit at pangkalahatang system.
- Kolektahin ang mga keystroke.
- Magnakaw ng mga naka-cache na password at mangolekta ng data mula sa mga web form.
- Mag-record ng video at kumuha ng mga larawan mula sa isang webcam.
- Magrekord ng tunog mula sa mikropono.
- Kumuha ng mga screenshot.
- Nakawin ang mga susi ng wallet ng crypto currency.
- Nakawin ang mga sertipiko ng VPN.
- Pamahalaan ang SMS para sa mga Android device.
Bagaman ang kahinaan ng Equation Editor na pinagsamantalahan ng mga umaatake ay na-patch 15 buwan na ang nakakaraan, bilang bahagi ng Nobyembre 2017 na Patch Martes, maraming mga gumagamit ang hindi pa mai-install ito. Nalantad sila sa banta na ito.
Pinaniniwalaan na ang Integer Overflow bug ay maaaring magamit upang maihatid ang anumang payload sa isang file na OLE. Nangangahulugan ito na ang iba`t ibang mga kahinaan na maaaring mayroon pa sa Salita ay maaari ring pagsamantalahan. Ang mga nag-atake ay maaaring makahanap ng mga paraan upang takpan ang mga hindi pa nasusulit na pagsasamantala sa zero araw.
Bilang tugon sa paglikha ng isang pag-update sa seguridad upang ayusin ang Integer Overflow bug, sinabi ng Microsoft na ang isyu ay hindi natutugunan ang kalubhaan bar para sa paglilingkod dahil ang bug sa pamamagitan ng kanyang sarili ay hindi nagreresulta sa memorya ng katiwalian o pagpapatupad ng code.
Paano Panatilihing Ligtas mula sa Kritikal na Bug na nakakaapekto sa Microsoft Office
Ayon sa payo sa seguridad ng Microsoft, ang kahinaan sa katiwalian sa memorya, na sinusubaybayang CVE-2017-11882, nakakaapekto lamang sa hindi na-send na Office 2016, Office 2013 Service Pack 1, Office 2010 Service Pack 2, at Office 2007 Service Pack 3.
Upang maprotektahan ang iyong PC, ang kailangan mo lang gawin ay i-install ang bug patch para sa Equation Editor. Iyon lamang ang paraan upang maiwasan ang pagsasamantala at panatilihing ligtas ang iyong PC.
Gayunpaman, naniniwala ang ilang mga gumagamit na ang hindi pagpapagana ng mga karapatan sa admin para sa Microsoft Office ay maaaring maprotektahan ang iyong PC mula sa mga umaatake na maaaring makahanap at magsamantala sa mga kahinaan sa hinaharap.
Para sa pangkalahatang kaligtasan ng iyong PC, palaging siguraduhing panatilihing napapanahon ang iyong proteksyon laban sa malware upang ihinto ang aktibidad ng mga nakakahamak na item na maaaring hindi mo hinalaang naroroon. Mahalaga ang mga maagap na hakbang.
Nagpapatakbo ang Auslogics Anti-Malware ng komprehensibong pagsusuri sa iyong PC sa:
- Tumuklas ng nakakahamak na mga programa na maaaring tumakbo.
- Pag-aralan ang mga awtomatikong pagsisimula ng mga item at kahina-hinalang mga entry sa pagpapatala.
- Sinusuri ang mga pansamantalang folder para sa mga isyu sa seguridad.
- I-scan ang mga extension ng browser upang maiwasan ang paglabas ng data.
- Natutukoy ang mga cookies na sumusubaybay sa iyong mga aktibidad at kinokolekta ang iyong personal na data.
Ang tool na ito ay nakakakuha ng mga item na maaaring makaligtaan ng iyong antivirus.
Inaasahan namin na napulot mong kapaki-pakinabang ang impormasyong ito…
Mag-iwan ng komento sa seksyon sa ibaba.
