Во всех версиях Microsoft Word отыскали страшную уязвимость
Профессионалам одной из американских компаний сетевой безопасности удалось найти слабое место во всех версиях Word.
В Microsoft заверили, что смогут устранить эту ошибку 11 апреля, другими словами завтра. Ученые компании рассмотрели подозрительные файлы Word, обнаруженные днем ранее.
По их информации, прежде, чем в программное обеспечение попадает вирус, он приходит пользователю в форме RTF-документа в виде вложения письма электронной почты.
В документ Microsoft Word встроен объект OLE2link. Кроме этого, чтобы утаить от пользователя свое назначение, программы загружали и открывали обыденный текстовый файл. Оказалось, что файлы используют уязвимость, которая задевает «все версии Microsoft Office, включая последний Office 2016, работающий в Windows 10».
В компании Microsoft уже проинформировали, что проблема будет устранена 11 апреля. До того времени в McAfee рекомендуют воздерживаться от открытия любых файлов Office, приобретенных из ненадёжных источников. Как только пользователь открывает документ, код запускает скрипт Visual Basic и загружает и устанавливает вредоносное ПО.
