Microsoft Word: найдена уязвимость для внедрения вирусов в документы

Компания была уведомлена об этом баге сотрудниками FireEye несколько недель назад, однако независимо обнаружившая эту проблему McAfee обнародовала предупреждение только в настоящее время, в преддверии выхода патча.

Таким образом, после открытия документа с таким кодом HTML-приложение подключается к удалённому серверу, после чего осуществляет запуск собственного скрипта, который исполняет скрытую установку вредоносного программного обеспечения.

Для проведения атаки злоумышленникам довольно разослать письма, которые содержат вредный RTF-документ.

Анализ логов продемонстрировал, что эта уязвимость применяется хакерами не менее с конца января 2017 г. Атака может быть осуществлена на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10. Пока же они порекомендовали пользователям не открывать всевозможные файлы Office, если они получены от непроверенных источников.