19:5210 апреля 201719:52
266просмотров
19:5210 апреля 2017
В компании уже знают о проблеме, и планируется выпуск специального обновления.
Во всех версиях Microsoft Word специалисты компании FireEye обнаружили уязвимость "нулевого дня". Такая брешь в безопасности программы позволяет загружать на компьютер вредоносное ПО. Об этом сообщается на сайте организации.
В результате несложных манипуляций с помощью бреши в безопасности программы хакер может получить полный доступ к компьютеру своей жертвы. Для атаки необходимо только отправить письмо с вложением в виде вредоносного RTF-документа. Далее выполняется скрипт Visual Basic, который в итоге предоставляет киберпреступникам возможность загружать вредоносное ПО на сторонние носители. При этом данная уязвимость позволяет обойти все меры безопасности. Кроме того, в данном случае, в отличие от подобных хакерских атак, киберпреступникам не требуется запуск макроса. Данная брешь имеется во всех версиях ОС Windows, в том числе на Windows 10.
В компании Microsoft о проблеме уже знают, специальный патч может быть выпущен уже 11 апреля в рамках "вторника
обновлений".