Благодаря специалистам McAfee и FireEye в Microsoft Office была обнаружена ошибка "нулевого дня", предоставляющая доступ хакерам внедрять вредоносный HTML-код в документы Word. Причем во всех версиях.
Для этого хакерам нужно только отправить RTF-документ с вредоносным кодом в качестве вложения в электронное письмо. Как только пользователь открывает документ, код запускает скрипт Visual Basic и загружает и устанавливает вредоносное программное обеспечение. В отличие от других макросов, на которые в Microsoft Office закреплено предупреждение, в этом случае необходимая защита не срабатывает, поэтому выполняется загрузка и установка.
Подобная процедура работает на всех известных версиях операционной системы Windows, включая Windows 10.
В компании Microsoft уже сообщили, что проблема будет устранена 11 апреля.