似乎MS Office目前备受关注，但并不是该公司引以为豪的事情。 有一个影响Microsoft Office的严重漏洞，实际上使反恶意软件解决方案无法检测到恶意代码。

安全供应商Mimecast在周二发布的报告中发现了此安全漏洞。 暂时看来，微软似乎没有计划进行错误修复。

操作方式

该漏洞实际上以MS Word处理OLE文件格式的Integer Overflow错误的方式存在。

这家安全公司已经确定了一个事实，即一群塞尔维亚攻击者正在积极打击目标PC。

您可能想知道他们如何能够绕过现有的安全防火墙。 他们利用MS Office的Equation Editor组件中的OLE漏洞来利用MS Word文档。

但是，Mimecast发现，黑客能够通过JACKSBOT恶意软件完全控制系统。

供应商还说明了恶意软件可以对您的系统做什么。 令人惊讶的是，它可以创建文件和/或文件夹，执行/结束程序以及访问URL并运行Shell命令。

-