Во всех версиях Word обнаружена опасная уязвимость «нулевого дня»

Во всех версиях Word обнаружена опасная уязвимость «нулевого дня»

Специалисты по информационной безопасности из компании FireEye сообщили, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня».

Об этом сообщает  сайт организации.

Проблема позволяет загрузить вредоносное ПО на компьютер жертвы.

Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.

Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.

В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен уже 11 апреля в рамках «вторника обновлений».




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Как бесплатная школа программирования помогает нью-йоркцам выбраться из нищеты и научиться жертвоватьКак бесплатная школа программирования помогает нью-йоркцам выбраться из нищеты и научиться жертвовать
ОС Windows 98 отмечает свой день рожденияОС Windows 98 отмечает свой день рождения
Утечка исходных кодов Windows 10 получила подтверждениеУтечка исходных кодов Windows 10 получила подтверждение
Casync — утилита для частой синхронизации файловых систем, «вдохновлённая» rsync и GitCasync — утилита для частой синхронизации файловых систем, «вдохновлённая» rsync и Git
Язык D принят для включения в набор компиляторов GCCЯзык D принят для включения в набор компиляторов GCC
Блок рекламы


Похожие новости

Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерахУязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
В Safari появится автозапуск режима чтения без рекламы для всех сайтовВ Safari появится автозапуск режима чтения без рекламы для всех сайтов
Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системеУязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
Как жить без Java: Почему украинский интернет-банкинг работает не во всех браузерахКак жить без Java: Почему украинский интернет-банкинг работает не во всех браузерах
Уязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллереУязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллере
Уязвимость при шифровании дисков в Linux (cryptsetup): 70-секундное нажатие Enter и пароль не нуженУязвимость при шифровании дисков в Linux (cryptsetup): 70-секундное нажатие Enter и пароль не нужен
Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователяУязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя
Уязвимость нулевого дня в Windows помогла ограбить десятки компанийУязвимость нулевого дня в Windows помогла ограбить десятки компаний
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость BadlockВ Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock
В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800)В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800)
Последние новости

Подгружаем последние новости