Els usuaris de Microsoft Office han estat parlant de l’error de desbordament d’enters OLE que permet als codis maliciosos passar per alt els sandbox i les solucions anti-malware en ordinadors específics. A molts els agradaria saber si estan en risc i què poden fer per protegir la seva privadesa.
Pot ser insegur l'ús de Microsoft Word?
Són perillosos els errors de Microsoft Word? - Aquesta és la pregunta del milió. La resposta és que els errors en si mateixos no són perillosos, però poden ser explotats pels atacants.
Hi ha un error en la forma en què Microsoft Office gestiona el format de fitxer OLE: la biblioteca OLE32.dll no gestiona correctament els desbordaments enters.
Un grup d’atacants, que es creu d’origen serbi, n’han aprofitat per lliurar una nova versió del malware JACKSBOT al sistema d’usuaris desconfiats de Microsoft Word.
El que van fer va ser crear documents especials de Word que utilitzen l'error OLE Integer Overflow per explotar la vulnerabilitat de corrupció de memòria de Microsoft Word (la vulnerabilitat de l'Editor d'equacions). A continuació, poden obtenir control administratiu remot del compte d’Office.
D’aquesta manera, ofereixen programari maliciós que evita els tallafocs de seguretat al PC i deixa als usuaris conscients que el seu sistema s’ha vist compromès.
El programari maliciós JACKSBOT pot controlar completament el sistema. Té funcions d’espionatge de servei complet per:
- Crea fitxers i / o carpetes.
- Transferir fitxers.
- Executar / finalitzar programes.
- Recopileu informació general de l'usuari i del sistema.
- Recopileu pulsacions de tecles.
- Robar contrasenyes emmagatzemades a la memòria cau i recollir dades de formularis web.
- Graveu vídeos i feu fotos des d’una càmera web.
- Grava el so des del micròfon.
- Feu captures de pantalla.
- Roba les claus de la cartera de moneda criptogràfica.
- Robar certificats VPN.
- Gestioneu SMS per a dispositius Android.
Tot i que la vulnerabilitat de l’Equation Editor que exploten aquests atacants es va corregir fa 15 mesos, com a part del Patch Tuesday de novembre de 2017, molts usuaris encara no l’han instal·lat. Estan exposats a aquesta amenaça.
Es creu que l'error de desbordament de nombre enter es pot utilitzar per lliurar qualsevol càrrega útil a un fitxer OLE. Això significa que també es poden aprofitar diverses altres vulnerabilitats que poden existir a Word. És possible que els atacants trobin maneres d’emmascarar les explotacions de zero dies encara per trobar.
En resposta a la creació d’una actualització de seguretat per solucionar l’error de Desbordament de nombres enters, Microsoft ha afirmat que el problema no compleix la barra de gravetat per al servei, ja que l’error per si sol no provoca danys de memòria ni execució de codi.
Com protegir-se dels errors crítics que afecten Microsoft Office
Segons l’avís de seguretat de Microsoft, la vulnerabilitat de la corrupció de la memòria, que es fa un seguiment com a CVE-2017-11882, afecta només Office 2016, Office 2013 Service Pack 1, Office 2010 Service Pack 2 i Office 2007 Service Pack 3.
Per protegir el vostre PC, tot el que heu de fer és instal·lar el pegat d'errors per a l'Equation Editor. Aquesta és l'única manera d'evitar l'explotació i mantenir el vostre PC segur.
No obstant això, alguns usuaris creuen que la desactivació dels drets d’administració de Microsoft Office pot protegir el vostre PC contra atacants que puguin trobar i explotar futures vulnerabilitats.
Per a la seguretat general del vostre PC, assegureu-vos sempre de mantenir actualitzada la protecció antimalware per aturar l’activitat d’elements maliciosos que potser no sospiteu que hi ha. Les mesures proactives són importants.
Auslogics Anti-Malware fa una anàlisi completa al vostre PC per:
- Descobriu programes maliciosos que es podrien executar.
- Analitzeu els elements d’inici automàtic i les entrades sospitoses al registre.
- Comprova si hi ha problemes de seguretat a les carpetes temporals.
- Analitzeu les extensions del navegador per evitar filtracions de dades.
- Detecta cookies que fan un seguiment de les vostres activitats i recopilen les vostres dades personals.
Aquesta eina captura elements que el vostre antivirus podria perdre.
Esperem que aquesta informació us sigui útil ...
Deixeu un comentari a la secció següent.
