Во всех версиях Word обнаружена опасная уязвимость «нулевого дня»

Во всех версиях Word обнаружена опасная уязвимость «нулевого дня»

Специалисты по информационной безопасности из компании FireEye сообщили, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня».

Об этом сообщает  сайт организации.

Проблема позволяет загрузить вредоносное ПО на компьютер жертвы.

Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.

Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.

В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен уже 11 апреля в рамках «вторника обновлений».




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Cyanogen займется ПО для автономных автомобилейCyanogen займется ПО для автономных автомобилей
Puppet Bolt, Tasks, Discovery, Pipelines… — крупнейшее обновление продуктов для сисадминов от PuppetPuppet Bolt, Tasks, Discovery, Pipelines… — крупнейшее обновление продуктов для сисадминов от Puppet
Microsoft выпустил обновление Windows 10 Fall Creators UpdateMicrosoft выпустил обновление Windows 10 Fall Creators Update
В Chrome для Windows появились базовые функции антивирусаВ Chrome для Windows появились базовые функции антивируса
Открыт исходный код Qt 3D Studio для создания трёхмерных пользовательских интерфейсовОткрыт исходный код Qt 3D Studio для создания трёхмерных пользовательских интерфейсов
Блок рекламы


Похожие новости

В программе CCleaner обезврежена уязвимость – киберполицияВ программе CCleaner обезврежена уязвимость – киберполиция
Microsoft Word научился читать вслухMicrosoft Word научился читать вслух
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерахУязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
В Safari появится автозапуск режима чтения без рекламы для всех сайтовВ Safari появится автозапуск режима чтения без рекламы для всех сайтов
Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системеУязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
Как жить без Java: Почему украинский интернет-банкинг работает не во всех браузерахКак жить без Java: Почему украинский интернет-банкинг работает не во всех браузерах
Уязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллереУязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллере
Уязвимость при шифровании дисков в Linux (cryptsetup): 70-секундное нажатие Enter и пароль не нуженУязвимость при шифровании дисков в Linux (cryptsetup): 70-секундное нажатие Enter и пароль не нужен
Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователяУязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя
Уязвимость нулевого дня в Windows помогла ограбить десятки компанийУязвимость нулевого дня в Windows помогла ограбить десятки компаний
Последние новости

Подгружаем последние новости