Во всех версиях Word найдена рискованная уязвимость
Специалисты по информационной безопасности компании FireEye обнаружили во всех версиях Microsoft Word уязвимость «нулевого дня».
Отмечается, что уязвимость позволяет загружать вредоносное программное обеспечение на ПК жертв. Проблема дает возможность хакерам контролировать компьютер жертвы.
Для проведения атаки злоумышленникам довольно отправить пользователю вредный RTF-документ, распространяемый в виде вложения письма электронной почты. Открытие документа подобного рода, запускает HTML-приложение, выполняющее подключение к удалённому серверу с последующей инсталляцией собственного скрипта, который в свою очередь исполняет скрытую установку вредоносного ПО. При этом, в отличие от иных схожих атак, в данном случае не требуется запуск макроса. Эта брешь имеется во всех версиях ОС Windows, в том числе на Windows 10. Компания Microsoft работает над ее устранением.
В Microsoft обещали, что устранят ошибку уже завтра, 11 апреля.
Поделитесь в вашей соцсети👇
