Search

‘MS Office’ lejon hakerët të instalojnë malware pa ndërhyrjen e përdoruesit

Duhet të jeni tepër të kujdesshëm kur hapni skedarë (file) në ‘MS Office’.

Kur bota është ende duke u përballur me kërcënimin e funksionit të integruar të DDE-së së ‘Microsoft Office’-it, hulumtuesit kanë zbuluar një problem serioz me një komponent tjetër të “saj që mund t’u lejojë sulmuesve të instalojnë në distancë programe malware në kompjuterët e synuar.

Pengesa është një çështje e sabotimit të memories që gjendet në të gjitha versionet e ‘Microsoft Office’ të lëshuara gjatë 17 viteve të fundit, duke përfshirë ‘Microsoft Office 365’ dhe punon kundër të gjitha versioneve të sistemit operativ ‘Windows’, duke përfshirë edhe përditësimin më të fundit të ‘Microsoft Windows 10’.

Zbuluar nga hulumtuesit e sigurisë në ‘Embedi’, dobësia çon në ekzekutimin e kodit nga distanca, duke lejuar një sulmues të paautorizuar, që nga një distancë e largët të ekzekutojë kodin e dëmshëm në një sistem të synuar pa kërkuar ndërveprim nga përdoruesit pas hapjes së një dokumenti me qëllim të keq.

Dobësia, e identifikuar si ‘CVE-2017-11882’, qëndron në ‘EQNEDT32.EXE’, një komponent e ‘MS Office’ e cila është përgjegjëse për futjen dhe redaktimin e ekuacioneve (objekte OLE) në dokumente. /Gazeta Ekonomia