Во всех версиях Word обнаружена опасная уязвимость «нулевого дня»

Во всех версиях Word обнаружена опасная уязвимость «нулевого дня»

Специалисты по информационной безопасности из компании FireEye сообщили, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня».

Об этом сообщает  сайт организации.

Проблема позволяет загрузить вредоносное ПО на компьютер жертвы.

Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.

Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.

В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен уже 11 апреля в рамках «вторника обновлений».




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Поддержка оригинальной Windows 10 закончится 9 маяПоддержка оригинальной Windows 10 закончится 9 мая
В США создали «потенциально непобедимый» блокировщик рекламыВ США создали «потенциально непобедимый» блокировщик рекламы
Apache Software Foundation отметила важную роль, которую сыграли Open Source-инструменты для «панамских документов»Apache Software Foundation отметила важную роль, которую сыграли Open Source-инструменты для «панамских документов»
Docker представила Open Source-проект Moby для сборщиков систем на базе контейнеровDocker представила Open Source-проект Moby для сборщиков систем на базе контейнеров
Представлен Anbox — Open Source-проект для запуска Android-приложений в Linux-дистрибутивахПредставлен Anbox — Open Source-проект для запуска Android-приложений в Linux-дистрибутивах
Блок рекламы


Похожие новости

Как жить без Java: Почему украинский интернет-банкинг работает не во всех браузерахКак жить без Java: Почему украинский интернет-банкинг работает не во всех браузерах
Уязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллереУязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллере
Уязвимость при шифровании дисков в Linux (cryptsetup): 70-секундное нажатие Enter и пароль не нуженУязвимость при шифровании дисков в Linux (cryptsetup): 70-секундное нажатие Enter и пароль не нужен
Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователяУязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя
Уязвимость нулевого дня в Windows помогла ограбить десятки компанийУязвимость нулевого дня в Windows помогла ограбить десятки компаний
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость BadlockВ Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock
В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800)В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800)
В библиотеке glibc обнаружена критическая уязвимость CVE-2015-7547В библиотеке glibc обнаружена критическая уязвимость CVE-2015-7547
Уязвимость в ядре Linux для повышения привилегий CVE-2016-0728: эксплоит и патчиУязвимость в ядре Linux для повышения привилегий CVE-2016-0728: эксплоит и патчи
Samba 4.3.0: поддержка Windows 10, Apple Spotlight, всех ролей FSMO и многое другоеSamba 4.3.0: поддержка Windows 10, Apple Spotlight, всех ролей FSMO и многое другое
Последние новости

Подгружаем последние новости