«

»

Распечатать Запись

В Microsoft Word обнаружена опасная уязвимость

Как выяснилось, во всех последних версиях MS Word найдена уязвимость, позволяющая хакерам выполнить на системе жертвы произвольный код. Для заражения достаточно открыть вредоносный текстовый файл в популярном формате RTF. Озвученная уязвимость CVE-2014-1761 содержится в актуальных версиях общепринятого текстового редактора Microsoft Word 2003 - 2007 - 2010 - 2013 и приложении Word Viewer.

Получить вредоносный файл пользователь может, например, в электронном письме (встроенный "почтовик" Outlook 2007 - 2010 - 2013 при выборе просмотра вложения откроет MS Word по умолчанию). Либо, в ходе посещения веб-сайта, на котором он размещен. Причем, после запуска вредоносного кода злоумышленник получает права администратора.

Для того, чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в rtf-формате и просматривать письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word, загрузить его можно здесь.

В экспресс-публикации, посвященной данной проблеме, техподдержка Майкрософт напоминает, что "описанное в этом разделе решение "Fix it" не заменяет обновлений для системы безопасности, последние версии которых рекомендуется всегда устанавливать на компьютере".

Постоянная ссылка на это сообщение: https://TestSoft.su/v-microsoft-word-obnaruzhena-opasnaya-uyazvimost/

Добавить комментарий

Your email address will not be published.