Kā pasargāt datoru no Microsoft Word ievainojamības?

Microsoft Office lietotāji ir runājuši par OLE vesela skaitļa pārpildes kļūdu, kas ļauj ļaunprātīgiem kodiem apiet smilškastes un pret ļaunprātīgas programmatūras risinājumus mērķa datoros. Daudzi vēlētos uzzināt, vai viņi ir pakļauti riskam un ko viņi var darīt, lai aizsargātu savu privātumu.

Vai Microsoft Word lietošana var būt nedroša?

Vai Microsoft Word kļūdas ir bīstamas? - Tas ir miljons dolāru jautājums. Atbilde ir tāda, ka kļūdas pašas par sevi nav bīstamas, taču uzbrucēji tās var izmantot.

Veidā, kā Microsoft Office apstrādā OLE faila formātu, ir kļūda - bibliotēka OLE32.dll pareizi neapstrādā veselu skaitļu pārpildi.

Uzbrucēju grupa, kas, domājams, ir serbu izcelsme, to ir izmantojusi, lai nenojaušošu Microsoft Word lietotāju sistēmā nogādātu jaunu JACKSBOT ļaunprogrammatūras versiju.

Viņi darīja to, izveidojot īpašus Word dokumentus, kas izmanto kļūdu OLE Integer Overflow, lai izmantotu Microsoft Word atmiņas bojājumu ievainojamību (ievainojamība vienādojuma redaktorā). Pēc tam viņi var iegūt Office konta attālo administratīvo kontroli.

Tādā veidā viņi piegādā ļaunprātīgu programmatūru, kas apiet drošības ugunsmūrus datorā un ļauj lietotājiem nezināt, ka viņu sistēma ir apdraudēta.

JACKSBOT ļaunprogrammatūra var pilnībā kontrolēt sistēmu. Tam ir pilna servisa spiegošanas iespējas, lai:

Izveidojiet failus un / vai mapes.
Failu pārsūtīšana.
Izpildīt / beigt programmas.
Apkopot lietotāju un vispārējo informāciju par sistēmu.
Savāc taustiņsitienus.
Zog kešatmiņā saglabātās paroles un vāc datus no tīmekļa veidlapām.
Ierakstiet video un fotografējiet no tīmekļa kameras.
Ierakstiet skaņu no mikrofona.
Uzņemiet ekrānuzņēmumus.
Nozagt kriptogrāfijas valūtas seifa atslēgas.
Nozog VPN sertifikātus.
Pārvaldiet īsziņas Android ierīcēm.

Kaut arī vienādojuma redaktora ievainojamība, ko šie uzbrucēji izmanto, tika novērsta pirms 15 mēnešiem, 2017. gada novembra ielāpu otrdienas ietvaros daudziem lietotājiem vēl nav jāinstalē tā. Viņi ir pakļauti šiem draudiem.

Tiek uzskatīts, ka kļūdu Integer Overflow var izmantot, lai jebkuru lietderīgo kravu nogādātu OLE failā. Tas nozīmē, ka var izmantot arī dažādas citas ievainojamības, kas vēl var būt Word. Uzbrucēji var atrast veidus, kā maskēt joprojām atrodamos nulles dienu izmantojumus.

Atbildot uz drošības atjauninājuma izveidošanu, lai novērstu kļūdu Integer Overflow, Microsoft ir paziņojis, ka problēma neatbilst servisa smaguma joslai, jo kļūda pati par sevi nerada atmiņas bojājumus vai koda izpildi.

Kā pasargāt no kritiskām kļūdām, kas ietekmē

Saskaņā ar Microsoft drošības ieteikumiem atmiņas bojājumu ievainojamība, kas tiek izsekota kā CVE-2017-11882, ietekmē tikai nenosūtītus Office 2016, Office 2013 1. servisa pakotni, Office 2010 2. servisa pakotni un Office 2007 3. servisa pakotni.

Lai aizsargātu datoru, viss, kas jums jādara, ir jāinstalē kļūdu plāksteris vienādojuma redaktoram. Tas ir vienīgais veids, kā izvairīties no datora izmantošanas un pasargāt datoru.

Tomēr daži lietotāji uzskata, ka Microsoft Office administratora tiesību atspējošana var aizsargāt jūsu datoru no uzbrucējiem, kuri, iespējams, varēs atrast un izmantot ievainojamības nākotnē.

Datora vispārējās drošības labad vienmēr pārliecinieties, vai esat atjauninājis pretvīrusu programmatūras aizsardzību, lai apturētu tādu ļaunprātīgu priekšmetu darbību, par kuriem, iespējams, nav aizdomu, ka tie atrodas. Svarīgi ir proaktīvi pasākumi.