Microsoft Office用户一直在谈论OLE整数溢出错误,该错误允许恶意代码绕过目标PC中的沙箱和反恶意软件解决方案。许多人想知道自己是否有危险,以及如何保护自己的隐私。
使用Microsoft Word会不安全吗?
Microsoft Word错误很危险吗? –这是一百万美元的问题。答案是,漏洞本身并不危险,但可以被攻击者利用。
Microsoft Office处理OLE文件格式的方式存在一个错误-OLE32.dll库无法正确处理整数溢出。
一群据信是塞尔维亚人的攻击者已利用此优势将新版本的JACKSBOT恶意软件提供给毫无戒心的Microsoft Word用户系统。
他们所做的是创建使用OLE Integer Overflow错误的特殊Word文档,以利用Microsoft Word中的内存损坏漏洞(Equation Editor漏洞)。这样,他们就可以对Office帐户进行远程管理控制。
这样,他们提供的恶意软件会绕过PC中的安全防火墙,使用户不知道自己的系统已受到威胁。
JACKSBOT恶意软件可以完全控制系统。它具有全方位的间谍活动功能,可以:
- 创建文件和/或文件夹。
- 传输文件。
- 执行/结束程序。
- 收集用户和常规系统信息。
- 收集击键。
- 窃取缓存的密码并从Web表单收集数据。
- 录制视频并通过网络摄像头拍照。
- 记录来自麦克风的声音。
- 截屏。
- 窃取加密货币钱包密钥。
- 窃取VPN证书。
- 管理适用于Android设备的SMS。
尽管这些攻击者利用的Equation Editor漏洞是在15个月前修复的,但作为2017年11月补丁星期二的一部分,许多用户尚未安装它。他们面临这种威胁。
可以相信Integer Overflow错误可用于将任何有效负载传递到OLE文件中。这意味着也可以利用Word中可能存在的各种其他漏洞。攻击者可能会找到掩盖仍被发现的零日漏洞的方法。
作为对创建安全更新以修复Integer Overflow错误的回应,Microsoft声明此问题不符合服务的严重性要求,因为该错误本身不会导致内存损坏或代码执行。
如何确保免受影响Microsoft Office的严重错误的影响
根据Microsoft的安全建议,内存损坏漏洞(跟踪为CVE-2017-11882)仅影响未打补丁的Office 2016,Office 2013 Service Pack 1,Office 2010 Service Pack 2和Office 2007 Service Pack 3。
为了保护您的PC,您所要做的就是安装Equation Editor的错误补丁。这是避免被利用并保持PC安全的唯一方法。
但是,一些用户认为,禁用Microsoft Office的管理员权限可以保护您的PC,使其免受可能能够发现和利用未来漏洞的攻击者的侵害。
为了确保PC的总体安全,请始终确保您保持最新的反恶意软件保护功能,以阻止可能不存在的恶意项目的活动。积极措施很重要。
Auslogics防恶意软件在您的PC上运行全面的分析,以:
- 发现可能正在运行的恶意程序。
- 分析注册表中的自动启动项和可疑条目。
- 检查临时文件夹是否存在安全问题。
- 扫描浏览器扩展程序以防止数据泄漏。
- 检测跟踪您的活动并收集您的个人数据的cookie。
该工具可以捕获您的防病毒软件可能遗漏的项目。
我们希望您发现此信息有用...
请在下面的部分中留下评论。
