Специалисты по информационной безопасности, представляющие компанию FireEye, выяснили, что во всех версиях популярной программы — текстового редактора Microsoft Word имеется опасная уязвимость «нулевого дня».
Суть проблемы — в беспрепятственной возможности загружать на компьютер жертвы вредоносное программное обеспечение. С этой целью достаточно отправить пользователю по электронной почте RTF-файл со специальной «начинкой». Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам возможность загружать вредоносное ПО и получать контроль над компьютером жертвы атаки.
Эта уязвимость незаметна абсолютно для всех средств защиты, отмечают в FireEye. Уязвимость актуальна для всех версий ОС Windows, в том числе Windows 10.
В корпорации Microsoft уже знают о проблеме и разрабатывают специальный патч для защиты, который может быть выпущен уже 11 апреля.
Фото: архив A42.RU
