Grupa badaczy z Mimecast Research Labs odkryła podatność w Microsoft Word. Choć teoretycznie zagraża ona większości użytkowników Office, a Microsoft został o niej poinformowany w maju zeszłego roku, to nadal nie zamierza jej łatać.
Podatność udało się zaatakować exploitem. Dotyczy ona sposobu, w jaki Word obsługuje błąd przekroczenie zakresu liczb całkowitych w formacie pliku OLE. Wraz z inną, załataną wcześniej podatnością nadpisania pamięci (CVE-2017-11882) podatność ta jest zdaniem badaczy aktywnie atakowana, rzekomo przez serbskich hakerów, by przejmować kontrolę nad systemem. W tym celu używane są specjalnie spreparowane dokumenty Word.
Jak twierdzi Mimecast, grupa mogła exploitować tego buga, by przechytrzyć wiele rozwiązań chroniących, zaprojektowanych, by chronić dane przed przejęciem, w tym technologie sandboksowe i anti-malware. W analizowanym przez Mimecast przypadku hakerzy rzekomo podrzucali do atakowanych systemów złośliwe oprogramowanie JACKSBOT, dające pełen dostęp do komputera ofiary.
Microsoft przyznał, że jest to niezamierzone zachowanie, ale odmówił wydania łatki bezpieczeństwa w tym czasie, jako że problem sam w sobie nie skutkuje nadpisaniem pamięci ani wykonaniem kodu. Problem może zostać rozwiązany w późniejszym czasie.
– Mimecast
Microsoft wie o podatności już od 10 miesięcy, ale skoro sama w sobie nie ma - jego zdaniem - znaczenia krytycznego, łatać jej nie będzie.
341f31d.png)