Informasjon om Sandworm - Microsoft Windows OLE Pakkehåndtering ekstern kodekjøring-sårbarhet (CVE-2014-4114)

Denne artikkelen gir mer informasjon om sårbarheten i Microsoft Windows som kan tillate ekstern kodekjøring.

iSIGHT offentliggjorde informasjon om en tidligere ukjent sårbarhet i Microsoft Windows, som har blitt brukt i begrensede, målrettede angrep siden 3. september 2014.

Hva er Sandworm?

Microsoft Windows OLE Pakkehåndtering ekstern kodekjøring-sårbarhet (CVE-2014-4114) gir angripere mulighet til å plante kobling og innebygging av objekt-filer (OLE) fra eksterne posisjoner. Denne sårbarheten kan utnyttes til å laste ned og installere skadelig programvare på datamaskinen til målbrukeren. Denne sårbarheten ser ut til å ha blitt brukt av en nettspionasjegruppe, kjent som Sandworm, til å sende Backdoor.Lancafdo.A (også kjent som Black Energy backdoor) til målrettede organisasjoner. Hvis du vil ha mer informasjon, kan du lese iSIGHT-kunngjøring.

Hva er det Sandworm gjør?

Sårbarheten påvirker alle versjoner av Windows operativsystemer, fra Windows Vista (Service Pack 2) til Windows 8.1 og Windows Server-versjoner 2008 og 2012. Den relaterer til hvordan Windows håndterer kobling og innebygging av objekter (OLE), en Microsoft-teknologi som tillater at rike data fra et dokument kan innebygges i et annet dokument eller en kobling til et dokument kan innebygges i en annen kobling. OLE brukes generelt for innebygging av innhold som er lagret lokalt, men denne sårbarheten muliggjør uoppfordret nedlasting og kjøring av eksterne filer.

I angrep frem til dags dato har målrettede individer mottat en phishing-e-post som inneholder et vedlegg med en skadelig PowerPoint-fil, som Symantec oppdaget som en Trojan.Mdropper. PowerPoint-filen inneholder to innebygde OLE-dokumenter med URL-er. Hvis brukeren åpner PowerPoint-filen, blir disse URL-ene kontaktet og to filer lastes ned, en .exe og en .inf, som vil installere skadelig programvare på datamaskinen. Symantec oppdager denne skadelige programvaren som Backdoor.Lancafdo.A. Når den er installert på brukerens datamaskin, vil denne bakdøren gi angripere muligheten til å laste ned og installere annen skadelig programvare. Den skadelige programvaren kan også laste ned oppdateringer for seg selv, inkludert en informasjonstyverikomponent. Hvis du vil ha mer informasjon, kan du lese Symantec Security Response blog.

Hva bør jeg gjøre?

  1. Microsoft har gitt ut en korrigering for denne sårbarheten for alle de påvirkede operativsystemene fra Windows. Korrigeringen vil bli lastet ned og installert automatisk, hvis du har konfigurert til å motta automatiske oppdateringer fra Microsoft. Hvis du derimot har slått av automatiske oppdateringer, anbefaler vi at du manuelt kjører Windows Update så snart som mulig. Du finner flere detaljer om Security-oppdateringen påMicrosoft Security Bulletin MS14-060.

  2. Alle sikkerhetsprodukter fra Norton (inkludert Norton AntiVirus, Norton Internet Security, Norton 360, Norton Security, Norton Security with Backup og Norton Security Suite) har flere lag med beskyttelse for å forsvare mot forsøk på å utnytte feilen (sårbarheten) som Sandworm gjorde.

    Du må ha et gjeldende Norton-abonnement og oppdaterte virusdefinisjoner og signaturer for å få denne beskyttelsen.

    Norton Protection benytter seg av både antivirus og en motor som forhindring inntrenging, til å levere denne beskyttelsen med følgende signaturoppdateringer:

    Antivirus:

    Inntrengingsforhindring:

    • Angrep: Nedlasting av Skadelig programvarefil

Symantec er ikke ansvarlig for informasjon, meninger, råd eller uttalelser på tredjeparters nettsteder. Symantec tilbyr disse koblingene mer som en bekvemmelighet. Selv om koblingene er inkludert, betyr det ikke at Symantec støtter, anbefaler eller har noe ansvar for innholdet på disse sidene.

Mer informasjon

Besøk brukerstøttesiden for trusselfjerning for flere løsninger

Takk!

Takk for at du bruker Norton-støtte.

< Tilbake

Hjalp denne informasjonen?

DOCID: v102743206_EndUserProfile_no_no
Operativsystem: Windows 8, Windows 7, Windows Vista
Sist endret: 14/10/2014