В тeкстoвoм рeдaктoрe Word нашли опасную уязвимость «нулевого дня».
Специалисты по информационной безопасности из компании FireEye сообщили, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня». Проблема позволяет загрузить вредоносное ПО на компьютер жертвы, пишет Lenta.ru.
Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.
Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.
В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен 11 апреля в рамках «вторника обновлений».
Появился скриншот обновленного интерфейса Windows 10
Напомним, 11 апреля Microsoft прекращает поддержку операционной системы Windows Vista.