В Microsoft Word найдена уязвимость

В Microsoft Word найдена уязвимость

ПОДЕЛИТЬСЯ

Сейчас компания Microsoft работает над устранением этой уязвимости.

Так называемая уязвимость «нулевого дня» найдена во всех версиях программы Microsoft Word. Ученые компании рассмотрели подозрительные файлы Word, обнаруженные днем ранее.

Для того, чтобы вирус попал на устройство, довольно легко открыть вредный RTF-документ, находящийся, например, во вложении письма в электронном сообщении.

В отличие от сходных атак, уверяют в компании, в этом случае не происходит запуск макроса, что дает возможность обходить многие защитные меры. Уязвимость актуальна для всех версий ОС Windows, в том числе Windows 10. Файл HTA замаскирован под документ RTF (Rich Text Format), и код автоматом выполняется.

Работники компании информационной безопасности опубликовали во глобальной паутине информацию относительно слабого места во всех версиях Word, которого назвали «нулевым днем».

McAfee выявила, что атаки, использующие эту уязвимость, появились в конце января.

«Успешный эксплоит закрывает „наживочный“ документ Word и выводит на экран для показа жертве поддельный». «В это время на обратном плане вредоносное ПО тайно устанавливается на компьютер жертвы», — предупреждает McAfee.

До установки обновления McAfee советует пользователям Office не открывать файлы, приобретенные из непроверенных источников.

Согласно FireEye, вредные документы Word уходят как вложения электронной почты. Соответствующий патч может быть выпущен уже 11 апреля в рамках традиционного «вторника патчей».

В отличие от обыденных макросов, о существовании которых Microsoft Office выдаёт предупреждение пользователям, при открытии этих документов наличие вредоносного кода защитой не определяется.

ПОДЕЛИТЬСЯ