Во всех версиях Microsoft Word нашли опасную уязвимость

О том, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня», сообщили специалисты по информационной безопасности из компании FireEye. Проблема позволяет загрузить вредоносное ПО на компьютер жертвы.

Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.

Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.

В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен 11 апреля в рамках «вторника обновлений».

Напомним: под угрозой заражения из-за вредоносного макроса, содержащегося в документах Microsoft Word могут оказаться компьютеры Mac. Об этом сообщили эксперты по информационной безопасности компании Fortinet. Чтобы вредоносное ПО оказалось на компьютере, жертва сама должна открыть соответствующий документ в формате doc и docx, который злоумышленники рассылают при помощи фишинговых писем. При открытии документа приложение предлагает активировать макрос для просмотра, после чего на компьютер попадает вредоносный код.

[related_posts id=»179321,178541″]

Примечательно, что макрос самостоятельно определяет установленную операционную систему, и только после этого загружает нужный скрипт. По сути и для Windows, и для OS X злоумышленники используют один и тот же макрос. Специалисты не смогли выяснить, для чего хакеры это делают, поскольку управляющий сервер был отключен.