Во всех версиях Word обнаружена опасная уязвимость «нулевого дня»

Во всех версиях Word обнаружена опасная уязвимость «нулевого дня»

Специалисты по информационной безопасности из компании FireEye сообщили, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня».

Об этом сообщает  сайт организации.

Проблема позволяет загрузить вредоносное ПО на компьютер жертвы.

Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.

Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.

В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен уже 11 апреля в рамках «вторника обновлений».




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Microsoft выпустит Windows 10 в версии для мощных компьютеровMicrosoft выпустит Windows 10 в версии для мощных компьютеров
Убытки грузового гиганта Maersk от вируса NotPetya составили $300 млн
Неоднозначный редизайн мобильных приложений Skype добрался до десктоповНеоднозначный редизайн мобильных приложений Skype добрался до десктопов
Компания-разработчик СУБД с открытым кодом MongoDB выходит на IPOКомпания-разработчик СУБД с открытым кодом MongoDB выходит на IPO
Блок рекламы


Похожие новости

Microsoft Word научился читать вслухMicrosoft Word научился читать вслух
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерахУязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
В Safari появится автозапуск режима чтения без рекламы для всех сайтовВ Safari появится автозапуск режима чтения без рекламы для всех сайтов
Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системеУязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
Как жить без Java: Почему украинский интернет-банкинг работает не во всех браузерахКак жить без Java: Почему украинский интернет-банкинг работает не во всех браузерах
Уязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллереУязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллере
Уязвимость при шифровании дисков в Linux (cryptsetup): 70-секундное нажатие Enter и пароль не нуженУязвимость при шифровании дисков в Linux (cryptsetup): 70-секундное нажатие Enter и пароль не нужен
Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователяУязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя
Уязвимость нулевого дня в Windows помогла ограбить десятки компанийУязвимость нулевого дня в Windows помогла ограбить десятки компаний
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость BadlockВ Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock
Последние новости

Подгружаем последние новости