ఎంఎస్ ఆఫీస్ ప్రస్తుతం చర్చనీయాంశంగా ఉందని తెలుస్తోంది కాని కంపెనీ గర్వించదగినది కాదు. మైక్రోసాఫ్ట్ ఆఫీస్‌ను ప్రభావితం చేసే క్లిష్టమైన బగ్ ఉంది, ఇది యాంటీమాల్వేర్ పరిష్కారాల ద్వారా హానికరమైన కోడ్‌లను అక్షరాలా గుర్తించలేనిదిగా చేస్తుంది.

ఈ భద్రతా దుర్బలత్వాన్ని సెక్యూరిటీ విక్రేత మైమ్‌కాస్ట్ మంగళవారం విడుదల చేసిన నివేదికలో కనుగొన్నారు. ప్రస్తుతానికి, మైక్రోసాఫ్ట్ బగ్ పరిష్కారానికి పని చేసే ఆలోచన లేదని తెలుస్తోంది.

కార్యనిర్వహణ పద్ధతి

OLE ఫైల్ ఫార్మాట్‌లో పూర్ణాంక ఓవర్‌ఫ్లో దోషాలను MS వర్డ్ ఎలా నిర్వహిస్తుందో ఆ దుర్బలత్వం వాస్తవానికి ఉంది.

సెర్బియా దాడి చేసిన వారి బృందం లక్ష్యంగా ఉన్న పిసిలను చురుకుగా కొడుతుందనే వాస్తవాన్ని భద్రతా సంస్థ గుర్తించింది.

ఇప్పటికే ఉన్న భద్రతా ఫైర్‌వాల్‌లను వారు ఎలా దాటవేయగలరని మీరు ఆలోచిస్తూ ఉండవచ్చు. MS వర్డ్ పత్రాలను దోపిడీ చేయడానికి వారు MS ఆఫీస్ యొక్క ఈక్వేషన్ ఎడిటర్ కాంపోనెంట్‌లోని OLE దుర్బలత్వాన్ని సద్వినియోగం చేసుకుంటున్నారు.

అయినప్పటికీ, జాక్స్‌బాట్ మాల్వేర్ ద్వారా సిస్టమ్‌లపై పూర్తి నియంత్రణను హ్యాకర్లు పొందగలిగారు.

మీ సిస్టమ్‌లకు మాల్వేర్ ఏమి చేయగలదో విక్రేత మరింత పేర్కొన్నాడు. ఆశ్చర్యకరంగా, ఇది ఫైళ్లు మరియు / లేదా ఫోల్డర్‌లను సృష్టించగలదు, ప్రోగ్రామ్‌లను అమలు చేస్తుంది / ముగించవచ్చు మరియు URL లను సందర్శించి షెల్ ఆదేశాలను అమలు చేస్తుంది.

-