Специалисты по информационной безопасности из компании FireEye сообщили, что во всех версиях Microsoft Word обнаружена уязвимость "нулевого дня". Проблема позволяет загрузить вредоносное ПО на компьютер жертвы, говорится на сайте организации.
Отмечается, что для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки, сообщают Вести-UA.net.net со ссылкой на 112.ua.
Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.
В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен уже сегодня, 11 апреля, в рамках "вторника обновлений".
