Аргументы Недели → Хайтек 13+

Эксперты нашли уязвимость во всех версиях Microsoft Word

, 22:08

Благодаря специалистам McAfee и FireEye в Microsoft Office была обнаружена ошибка "нулевого дня", предоставляющая доступ хакерам внедрять вредоносный HTML-код в документы Word. Причем во всех версиях.

Для этого хакерам нужно только отправить RTF-документ с вредоносным кодом в качестве вложения в электронное письмо. Как только пользователь открывает документ, код запускает скрипт Visual Basic и загружает и устанавливает вредоносное программное обеспечение. В отличие от других макросов, на которые в Microsoft Office закреплено предупреждение, в этом случае необходимая защита не срабатывает, поэтому выполняется загрузка и установка.

Подобная процедура работает на всех известных версиях операционной системы Windows, включая Windows 10.

В компании Microsoft уже сообщили, что проблема будет устранена 11 апреля.

Подписывайтесь на «АН» в Дзен и Telegram