Во всех версиях Word обнаружена опасная уязвимость «нулевого дня»

Во всех версиях Word обнаружена опасная уязвимость «нулевого дня»

Специалисты по информационной безопасности из компании FireEye сообщили, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня».

Об этом сообщает  сайт организации.

Проблема позволяет загрузить вредоносное ПО на компьютер жертвы.

Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.

Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.

В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен уже 11 апреля в рамках «вторника обновлений».




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Все, что известно про вирус-вымогатель XData: кто под угрозой и что делатьВсе, что известно про вирус-вымогатель XData: кто под угрозой и что делать
Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системеУязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
Microsoft сделала специальную версию Windows 10 для китайцевMicrosoft сделала специальную версию Windows 10 для китайцев
Linux-дистрибутив для безопасной и анонимной работы Tails обновился до версии 3.0~rc1Linux-дистрибутив для безопасной и анонимной работы Tails обновился до версии 3.0~rc1
Интернет-мошенники выманили у 11-летнего мальчика 34 тысячи гривен за разблокировку компьютераИнтернет-мошенники выманили у 11-летнего мальчика 34 тысячи гривен за разблокировку компьютера
Блок рекламы


Похожие новости

Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системеУязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
Как жить без Java: Почему украинский интернет-банкинг работает не во всех браузерахКак жить без Java: Почему украинский интернет-банкинг работает не во всех браузерах
Уязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллереУязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллере
Уязвимость при шифровании дисков в Linux (cryptsetup): 70-секундное нажатие Enter и пароль не нуженУязвимость при шифровании дисков в Linux (cryptsetup): 70-секундное нажатие Enter и пароль не нужен
Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователяУязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя
Уязвимость нулевого дня в Windows помогла ограбить десятки компанийУязвимость нулевого дня в Windows помогла ограбить десятки компаний
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость BadlockВ Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock
В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800)В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800)
В библиотеке glibc обнаружена критическая уязвимость CVE-2015-7547В библиотеке glibc обнаружена критическая уязвимость CVE-2015-7547
Уязвимость в ядре Linux для повышения привилегий CVE-2016-0728: эксплоит и патчиУязвимость в ядре Linux для повышения привилегий CVE-2016-0728: эксплоит и патчи
Последние новости

Подгружаем последние новости