Новости сегодня - Во всех версиях Word обнаружена опасная уязвимость
Благодаря профессионалам McAfee и FireEye в Microsoft Office была найдена ошибка «нулевого дня», предоставляющая доступ хакерам внедрять вредный HTML-код в документы Word. Ученые компании рассмотрели подозрительные файлы Word, обнаруженные днем ранее.
Атака работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10, которая на текущий момент считается самой защищенной. Файл HTA замаскирован под документ RTF (Rich Text Format), и код автоматом выполняется. Кроме этого, чтобы утаить от пользователя свое назначение, программы загружали и открывали обыденный текстовый файл.
«Успешный эксплойт закрывает начальный документ Word, и появляется поддельный», — говорят ученые McAfee.
Суть проблемы — в беспрепятственной возможности загружать на компьютер жертвы вредоносное программное обеспечение.
McAfee выявила, что атаки, использующие эту уязвимость, появились в конце января.
Для применения уязвимости от хакеров требуется вынудить пользователей открыть вредный документ формата RTF, для чего идентичные файлы распространяются в виде вложения в письмах электронной почты. По их словам, злоумышленники активно эксплуатируют уязвимость нулевого дня в MS Office с целью незаметной установки вредоносного ПО на устройство. Это связано с тем, что уязвимость представляет собой скорее логический баг, чем ошибку программирования.
Профессионалы уведомили Microsoft об этой проблеме. Невзирая на это, в McAfee советуют пока воздержаться от скачивания и открытия каких-либо файлов Microsoft Office, если они, конечно, не загружены из правоверных источников. Похожие документы обычно распространяются по электронной почте.