Как выяснилось, во всех последних версиях Microsoft Word найдена уязвимость, позволяющая хакерам выполнить на системе жертвы произвольный код. Для заражения достаточно открыть вредоносный текстовый файл в популярном формате RTF.
Озвученная уязвимость CVE-2014-1761 содержится в актуальных версиях общепринятого текстового редактора Microsoft Word 2003 / 2007 / 2010 / 2013 и приложении Word Viewer .
Получить вредоносный файл пользователь может, например, в электронном письме (встроенный "почтовик" Outlook при выборе просмотра вложения откроет MS Word по умолчанию). Либо в ходе посещения веб-сайта, на котором он размещен. Причем после запуска кода злоумышленник получает права администратора.
Для того чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в rtf-формате и просматривать письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word (загрузить его можно здесь).
В экспресс-публикации, посвященной данной проблеме, техподдержка Майкрософт напоминает, что (цит.): "Описанное в этом разделе решение Fix it не заменяет обновлений для системы безопасности, последние версии которых рекомендуется всегда устанавливать на компьютере".
Дмитрий Евдокимов
Горячие темы