Серьёзная уязвимость MS Word

Серьёзная уязвимость MS Word

В текстовом редакторе из офисного пакета Office Microsoft Word была обнаружена опасная уязвимость, используя которую злоумышленники могут удаленно активировать произвольный вирусных код на персональном компьютере пользователя. Корпорация Microsoft знает об уязвимости и ее специалисты уже приступили к изучению обнаруженного бага.

Как сообщают западные издания, в Microsoft Word присутствует уязвимость, и для заражения компьютера достаточно всего лишь открыть текстовый документ формата RTF (Rich Text Format), который содержит вредоносный код. Данная уязвимость присутствует в программах: Microsoft Word 2003, Word 2007, Word 2010, Word 2013, также в версии Microsoft Word из программного пакета для устройств на OS X. Эксперты портала Microsoft Technet отмечают, что обнаруженная лазейка позволяет хакерам запустить исполнение произвольного вирусного кода, если пользователь, получив  специальное сообщение RTF в Word, запускает его. Значительная доля атак хакеров ориентирована на пользователей Microsoft  Word 2010.

Сообщается, что Microsoft ищет пути решения этой проблемы, а пользователям пока рекомендуется отключить просмотр файлов в формате RTF в программе Microsoft Word, а почтовые сообщения настроить на обычный текстовый формат.

Напомним, что компания Microsoft 9 апреля 2014 г. одновременно с Windows XP прекратит поддержку программного пакета Microsoft Office 2003.

Антивирусные эксперты выражают обеспокоенность по этому поводу, и говорят, что почти все банкоматы в мире работают под управлением Windows XP и, после прекращения поддержки станут уязвимыми для атак хакеров. Например,  специалисты компании Symantec выявили новый метод взлома банкоматов с помощью текстового сообщения. На банкомат устанавливается вредоносная программа Ploutus, затем с помощью кабеля к устройству надо подсоединить телефон и отослать два SMS, которые трансформируются в сетевой пакет. Далее вирусная программа просто заставляет банкомат отдать все наличные. В компании Symantec говорят, что пока речь не идет о массовом взломе банкоматов с помощью SMS, но в Мексике, например, подобные случаи были зафиксированы.


Поделитесь новостью: