Благодаря уязвимости в MS Word хакер может удаленно исполнить на ПК пользователя произвольный код

Специалисты корпорации Microsoft исследуют обнаруженную недавно уязвимость CVE-2014-1761, которую содержат все последние версии текстового редактора Word: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также приложения Microsoft Word Viewer и Microsoft Word for Mac 2011.

С помощью данной уязвимости хакер может выполнить на компьютере пользователя произвольный код – для этого жертве достаточно лишь открыть вредоносный текстовый файл в формате RTF со встроенным в него вредоносным кодом.

Такой файл можно получить, в первую очередь, через электронную почту. И, если на компьютере пользователя установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, то при выборе просмотра вложения Microsoft Word откроется по умолчанию. Также зараженный документ может быть загружен в систему в ходе посещения пользователем ПК веб-сайта, на котором находится размещенный злоумышленниками файл.

После запуска вредоносного кода хакер получает те же права в системе, что и у пользователя: например, если пользователь является администратором Windows, то мошенник получит права администратора.

Чтобы избежать заражения, специалисты Microsoft рекомендуют пользователям отключить просмотр документов в формате RTF в Microsoft Word и открывать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.

Новые темы	Объявления	Свободное общение
19:54 АП Яндекс ИКС 30.07.2020 19:44 Накрутка поведенческих факторов весна - лето 2020 для продвижения сайта в ТОП Яндекса и Google 18:13 Подскажите как отреагирую поисковики на не уникальный контент? 15:30 Обновление поисковой базы 03.08.2020. 11:01 Продвижение соц страниц 07:50 Выдача 02.08.2020 \| Илья "напрудил" в пруды не лично 01:19 Семантическое ядро.	19:37 Живые подписчики в instagram дешево 19:15 24litecoin.co.ua - Быстрый обмен электронных валют 18:08 Трафик с Reddit 16:49 Профессиональное ведение каналов в Ютубе, Белое продвижение, Услуги в соц. сетях 16:09 Размещу ссылки/статьи на ваш сайт 15:36 Комплексный прогон сайтов, нет каталогов от shtaketo, хороший рост позиций + Тиц 30 - 100 15:21 Прием смс на реальные номера US\|Продажа ssh-tunel (не Брут)	19:26 Обсчитали в магазине 19:19 Болезни нет, а вакцина есть 18:14 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 15:31 Назван срок начала массовой вакцинации от коронавируса в России 02:04 "Буквально копипейст": названы причины быстрого появления российской вакцины от COVID-19 19:02 Мощный сервис email рассылок по РФ, Европе, США, Азии. Тематические базы 20:19 Отзывы об INWOXER

Новые темы

Объявления

Свободное общение

19:54 АП Яндекс ИКС 30.07.2020
19:44 Накрутка поведенческих факторов весна - лето 2020 для продвижения сайта в ТОП Яндекса и Google
18:13 Подскажите как отреагирую поисковики на не уникальный контент?
15:30 Обновление поисковой базы 03.08.2020.
11:01 Продвижение соц страниц
07:50 Выдача 02.08.2020 | Илья "напрудил" в пруды не лично
01:19 Семантическое ядро.

19:37 Живые подписчики в instagram дешево
19:15 24litecoin.co.ua - Быстрый обмен электронных валют
18:08 Трафик с Reddit
16:49 Профессиональное ведение каналов в Ютубе, Белое продвижение, Услуги в соц. сетях
16:09 Размещу ссылки/статьи на ваш сайт
15:36 Комплексный прогон сайтов, нет каталогов от shtaketo, хороший рост позиций + Тиц 30 - 100
15:21 Прием смс на реальные номера US|Продажа ssh-tunel (не Брут)

19:26 Обсчитали в магазине
19:19 Болезни нет, а вакцина есть
18:14 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.
15:31 Назван срок начала массовой вакцинации от коронавируса в России
02:04 "Буквально копипейст": названы причины быстрого появления российской вакцины от COVID-19
19:02 Мощный сервис email рассылок по РФ, Европе, США, Азии. Тематические базы
20:19 Отзывы об INWOXER