В Microsoft Word обнаружена опасная уязвимость

11 апр 2017 16:35 #55453 от ICT
Специалисты компаний McAfee и FireEye сообщили об обнаружении уязвимости нулевого дня в пакете Microsoft Office, которая позволяет злоумышленникам незаметно установить вредоносное ПО на устройство пользователя. Эта уязвимость присутствует во всех версиях пакета Office. Как пишет SecurityLab , в ходе атаки хакеры рассылают электронные письма, содержащие документ Word со встроенным OLE-объектом . При открытии документа запускается исполнение экплоита, который загружает замаскированный под RTF-документ вредоносный файл с удаленного сервера. В результате атакующие получают возможность выполнить произвольный код, загрузить дополнительное вредоносное ПО и получить контроль над компьютером жертвы. Такой способ атаки представляет серьезную угрозу для пользователей, так как позволяет злоумышленникам обходить все защитные механизмы Microsoft, и работает даже при отключении макросов. Эксперты также отмечают, что уязвимость может быть использована для атаки ПК, работающих под управлением любой версии Windows, включая Windows 10, которая считается наиболее защищенной. Сообщается, что специалисты уведомили Microsoft о существовании уязвимости и компания работает над ее исправлением. Соответствующий патч может быть выпущен уже 11 апреля в рамках традиционного "вторника патчей". Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В iOS обнаружена уязвимость, опасная для соцсетей и мессенджеров23.97Пятница, 07 августа 2015
    В электросамокатах Xiaomi М365 обнаружена опасная уязвимость23.71Пятница, 15 февраля 2019
    Обнаружена опасная уязвимость в кросс-платформенном мобильном фреймворке Xamarin для Android22.97Четверг, 30 апреля 2015
    В WhatsApp и Telegram обнаружилась опасная уязвимость15.59Четверг, 16 марта 2017
    В популярной утилите для Linux и Windows 36 лет «живет» опасная уязвимость15.26Вторник, 15 января 2019
    Обнаружена уязвимость в предустановленном ПО Xiaomi15.21Пятница, 05 апреля 2019
    В антивирусах Eset обнаружена серьезная уязвимость15.05Четверг, 25 июня 2015
    Обнаружена новая уязвимость в протоколах связи 5G, 4G и 3G15.05Пятница, 01 февраля 2019
    В компьютерах Apple обнаружена уязвимость нового типа14.88Понедельник, 12 января 2015
    В стриминговых видеоплеерах обнаружена уязвимость к хакерским атакам14.88Четверг, 25 мая 2017

    Мы в соц. сетях