«

»

Распечатать Запись

В Microsoft Word обнаружена опасная уязвимость

Как выяснилось, во всех последних версиях MS Word найдена уязвимость, позволяющая хакерам выполнить на системе жертвы произвольный код. Для заражения достаточно открыть вредоносный текстовый файл в популярном формате RTF.

Озвученная уязвимость CVE-2014-1761 содержится в актуальных версиях общепринятого текстового редактора Microsoft Word 2003 / 2007 / 2010 / 2013 и приложении Word Viewer.

Получить вредоносный файл пользователь может, например, в электронном письме (встроенный "почтовик" Outlook 2007 / 2010 / 2013 при выборе просмотра вложения откроет MS Word по умолчанию). Либо, в ходе посещения web-сайта, на котором он размещен. Причем, после запуска вредоносного кода злоумышленник получает права администратора.


Для того, чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в rtf-формате и просматривать письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word, загрузить его можно здесь.

В экспресс-публикации, посвященной данной проблеме, техподдержка Майкрософт напоминает, что (цит.): "Описанное в этом разделе решение Fix it не заменяет обновлений для системы безопасности, последние версии которых рекомендуется всегда устанавливать на компьютере".

Постоянная ссылка на это сообщение: http://TestSoft.su/v-microsoft-word-obnaruzhena-opasnaya-uyazvimost/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти теги HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>