У всіх версіях Microsoft Word знайшли небезпечну вразливість
У тестовому редакторі Word знайшли небезпечну вразливість
Фахівці з інформаційної безпеки з компанії FireEye повідомили, що у всіх версіях Microsoft Word виявлена уразливість "нульового дня". Проблема дозволяє завантажити шкідливе ПЗ на комп'ютер жертви. Для проведення атаки зловмисникам достатньо відправити користувачеві шкідливий RTF-документ, що розповсюджується у вигляді вкладення електронної пошти. Далі виконується скрипт Visual Basic, який у підсумку надає хакерам завантажувати шкідливе ПЗ і отримати контроль над комп'ютером жертви атаки. Дана уразливість дозволяє обходити всі захисні заходи. При цьому, на відміну від інших подібних атак, в даному випадку не потрібно запуск макросу. Вона працює на комп'ютерах під управлінням всіх версій ОС Windows, у тому числі Windows 10. У Microsoft вже проінформовані про існування проблеми і спеціальний патч може бути випущений 11 квітня в рамках "вівторка оновлень".