Вы читаете: Во всех версиях Microsoft Word нашли опасную уязвимость

Во всех версиях Microsoft Word нашли опасную уязвимость

Во всех версиях Microsoft Word нашли опасную уязвимость

О том, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня», сообщили специалисты по информационной безопасности из компании FireEye. Проблема позволяет загрузить вредоносное ПО на компьютер жертвы.

Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.

Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.

В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен 11 апреля в рамках «вторника обновлений».

Напомним: под угрозой заражения из-за вредоносного макроса, содержащегося в документах Microsoft Word могут оказаться компьютеры Mac. Об этом сообщили эксперты по информационной безопасности компании Fortinet. Чтобы вредоносное ПО оказалось на компьютере, жертва сама должна открыть соответствующий документ в формате doc и docx, который злоумышленники рассылают при помощи фишинговых писем. При открытии документа приложение предлагает активировать макрос для просмотра, после чего на компьютер попадает вредоносный код.

Читайте также:

0 145 0
10:12, Мар 25, 2017 Андрей Гаврилов

Microsoft Word поставил под угрозу безопасность Mac

Технологии
0 116 0
11:07, Мар 23, 2017 Андрей Гаврилов

У Microsoft Word появился искусственный интеллект

Технологии

Примечательно, что макрос самостоятельно определяет установленную операционную систему, и только после этого загружает нужный скрипт. По сути и для Windows, и для OS X злоумышленники используют один и тот же макрос. Специалисты не смогли выяснить, для чего хакеры это делают, поскольку управляющий сервер был отключен.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться:
Facebook Twitter Vkontakte Pocket Mail
Оставить комментарий

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: