Tampaknya MS Office saat ini sedang dalam sorotan tetapi tidak untuk sesuatu yang dibanggakan perusahaan. Ada bug penting yang memengaruhi Microsoft Office yang secara harfiah membuat kode berbahaya tidak terdeteksi oleh solusi antimalware.

Kerentanan keamanan ini ditemukan oleh vendor keamanan, Mimecast dalam laporan yang dirilis pada hari Selasa. Untuk saat ini, tampaknya Microsoft tidak memiliki rencana untuk memperbaiki bug.

Modus Operandi

Kerentanan sebenarnya ada dalam cara MS Word menangani bug Integer Overflow dalam format file OLE.

Perusahaan keamanan telah mengidentifikasi fakta bahwa sekelompok penyerang Serbia secara aktif memukul PC yang ditargetkan.

Anda mungkin bertanya-tanya bagaimana mereka dapat mem-bypass firewall keamanan yang ada. Mereka mengambil keuntungan dari kerentanan OLE dalam komponen Editor Persamaan MS Office untuk mengeksploitasi dokumen MS Word.

Namun, Mimecast menemukan bahwa peretas dapat memperoleh kontrol penuh atas sistem melalui malware JACKSBOT.

Vendor selanjutnya menyatakan apa yang dapat dilakukan malware ke sistem Anda. Anehnya, ia dapat membuat file dan / atau folder, menjalankan / mengakhiri program dan mengunjungi URL dan menjalankan perintah Shell.

-