Благодаря уязвимости в MS Word хакер может удаленно исполнить на ПК пользователя произвольный код
Благодаря уязвимости в MS Word хакер может удаленно исполнить на ПК пользователя произвольный код
Специалисты корпорации Microsoft исследуют обнаруженную недавно уязвимость CVE-2014-1761, которую содержат все последние версии текстового редактора Word: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также приложения Microsoft Word Viewer и Microsoft Word for Mac 2011.

С помощью данной уязвимости хакер может выполнить на компьютере пользователя произвольный код – для этого жертве достаточно лишь открыть вредоносный текстовый файл в формате RTF со встроенным в него вредоносным кодом.

Такой файл можно получить, в первую очередь, через электронную почту. И, если на компьютере пользователя установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, то при выборе просмотра вложения Microsoft Word откроется по умолчанию. Также зараженный документ может быть загружен в систему в ходе посещения пользователем ПК веб-сайта, на котором находится размещенный злоумышленниками файл.

После запуска вредоносного кода хакер получает те же права в системе, что и у пользователя: например, если пользователь является администратором Windows, то мошенник получит права администратора.

Чтобы избежать заражения, специалисты Microsoft рекомендуют пользователям отключить просмотр документов в формате RTF в Microsoft Word и открывать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.



26 Марта 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
18:17 Монетизируем 100% adult траффика без остатков. 
18:15 Резкие падения посетителей с Яндекса 
17:11 Бесплатные лайки в Instagram 
17:06 ClickDealer- свои люди на рынке буржа! 
15:41 Adtrafico - Правильная партнёрская сеть под бурж трафик 
15:29 Откройте секреты продвижения медицинского новостного сайта..... 
15:22 Рекламная сеть яндекса личный опыт 
18:20 Продам канал в Яндекс. Дзен 
18:04 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 
16:21 Статейные прогоны, цена от 20$ ▶ опыт и качество!, Множество сайтов на различных cms. 
14:25 Эффективные внешние ссылки с Яндекс.Вебмастер - Блоги, Статьи, Профили, Форумы, Википедия, Подписи, Комментарии, Анкорный и Безанкорный прогон со статьей. 
13:42 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
12:34 Сайты под ключ, дизайн сайтов, адаптивная верстка 
10:17 Занимаюсь продвижением сайтов по доступным ценам. 
16:20 Если бы у Чехова был телевизор, то он стал бы обычным районным врачом 
16:09 Натуральные VS Искусственные 
15:42 Проблема с ReCaptcha 
13:30 Партнерская программа №1 в РФ по ремонту компьютерной и бытовой техники! (CPA 1000р) 
09:31 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
08:25 Цели на 2019 год 
23:41 Игры на форуме