দেখে মনে হচ্ছে এমএস অফিস বর্তমানে স্পটলাইটের আওতায় রয়েছে তবে কোনও কিছুর জন্য নয় যা সংস্থাটি গর্বিত। মাইক্রোসফ্ট অফিসকে প্রভাবিত করে এমন একটি জটিল ত্রুটি রয়েছে যা আক্ষরিকভাবে দূষিত কোডগুলিকে অ্যান্টিমালওয়্যার সলিউশন দ্বারা সনাক্ত করতে পারে না।

মঙ্গলবার প্রকাশিত একটি প্রতিবেদনে মাইমকাস্ট একটি সুরক্ষা বিক্রেতা এই সুরক্ষা দুর্বলতাটি আবিষ্কার করেছিলেন। আপাতত মনে হচ্ছে, মাইক্রোসফ্টের কোনও বাগ ফিক্স নিয়ে কাজ করার কোনও পরিকল্পনা নেই।

কার্যপ্রণালী

এমএস ওয়ার্ড কীভাবে ওএলই ফাইল ফর্ম্যাটে ইন্টিজার ওভারফ্লো বাগগুলি পরিচালনা করে সেইভাবেই দুর্বলতা বিদ্যমান।

সুরক্ষা সংস্থাটি চিহ্নিত করেছে যে সার্বিয়ান আক্রমণকারীদের একটি দল সক্রিয়ভাবে লক্ষ্যবস্তু পিসিগুলিকে আঘাত করছে।

আপনি ভাবছেন যে তারা কীভাবে বিদ্যমান সুরক্ষা ফায়ারওয়ালগুলি বাইপাস করতে সক্ষম। তারা এমএস ওয়ার্ডের নথিগুলি কাজে লাগাতে এমএস অফিসের সমীকরণ সম্পাদক উপাদানটিতে ওএল ও দুর্বলতার সুযোগ নিচ্ছেন।

যাইহোক, মাইমকাস্ট জেনে গেছে যে হ্যাকাররা JACKSBOT ম্যালওয়ারের মাধ্যমে সিস্টেমে সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে সক্ষম হয়েছিল।

বিক্রেতা আরও জানায় যে ম্যালওয়্যারগুলি আপনার সিস্টেমে কী করতে পারে। আশ্চর্যজনকভাবে, এটি ফাইল এবং / বা ফোল্ডার তৈরি করতে পারে, প্রোগ্রাম সম্পাদন করতে পারে / শেষ করতে পারে এবং ইউআরএল দেখতে এবং শেল কমান্ড চালাতে পারে।

-