Специалисты по информационной безопасности, представляющие компанию FireEye, выяснили, что во всех версиях популярной программы — текстового редактора Microsoft Word имеется опасная уязвимость «нулевого дня».

Суть проблемы — в беспрепятственной возможности загружать на компьютер жертвы вредоносное программное обеспечение. С этой целью достаточно отправить пользователю по электронной почте RTF-файл со специальной «начинкой». Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам возможность загружать вредоносное ПО и получать контроль над компьютером жертвы атаки.

Эта уязвимость незаметна абсолютно для всех средств защиты, отмечают в FireEye. Уязвимость актуальна для всех версий ОС Windows, в том числе Windows 10.

В корпорации Microsoft уже знают о проблеме и разрабатывают специальный патч для защиты, который может быть выпущен уже 11 апреля.

Фото: архив A42.RU