Благодаря уязвимости в MS Word хакер может удаленно исполнить на ПК пользователя произвольный код

Специалисты корпорации Microsoft исследуют обнаруженную недавно уязвимость CVE-2014-1761, которую содержат все последние версии текстового редактора Word: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также приложения Microsoft Word Viewer и Microsoft Word for Mac 2011.

С помощью данной уязвимости хакер может выполнить на компьютере пользователя произвольный код – для этого жертве достаточно лишь открыть вредоносный текстовый файл в формате RTF со встроенным в него вредоносным кодом.

Такой файл можно получить, в первую очередь, через электронную почту. И, если на компьютере пользователя установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, то при выборе просмотра вложения Microsoft Word откроется по умолчанию. Также зараженный документ может быть загружен в систему в ходе посещения пользователем ПК веб-сайта, на котором находится размещенный злоумышленниками файл.

После запуска вредоносного кода хакер получает те же права в системе, что и у пользователя: например, если пользователь является администратором Windows, то мошенник получит права администратора.

Чтобы избежать заражения, специалисты Microsoft рекомендуют пользователям отключить просмотр документов в формате RTF в Microsoft Word и открывать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.

Новые темы	Объявления	Свободное общение
08:59 Яндекс не видит фавикон 08:58 AviTool - мощный инструмент для автоматизации работы с Avito 20:31 Работает ли ссылочное продвижение 2019 – 2020? 20:12 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 19:14 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 17:03 Как получить трафик из Google Discover 00:02 CPA-сеть MyLead - глобальная монетизация трафика!	07:55 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные 02:42 BetaTransfer касса — это надежный сервис приема платежей в сфере High Risk 23:34 USMobileSMSBot - 22:34 Раскрутка сайта прогонами и поведенческими. Опыт с 2009 года - качественно на любой бюджет (NEW 2022 новостной прогон)! 17:26 Онлайн подработка до 5К (БЕЛАЯ) 17:10 рассылки viber и whatsapp 12:56 Высококачественные и надежные прокси-серверы и 5G	08:47 Ещё 12 заявлений в полицию о мошенничестве подано на блогера Аяза Шабутдинова 16:58 Точные прогнозы на футбол 12:27 ИИ Google поставил под сомнение подлинность фотографий высадки астронавтов США на Луну 17:33 Стряхнуть обыденность - об Агасфере 00:03 Кабмин разрешил Роскомнадзору блокировать сайты с методами обхода блокировок 14:55 150+ хакерских поисковых систем и инструментов 23:03 С юмором по жизни!

Новые темы

Объявления

Свободное общение

08:59 Яндекс не видит фавикон
08:58 AviTool - мощный инструмент для автоматизации работы с Avito
20:31 Работает ли ссылочное продвижение 2019 – 2020?
20:12 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
19:14 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
17:03 Как получить трафик из Google Discover
00:02 CPA-сеть MyLead - глобальная монетизация трафика!

07:55 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные
02:42 BetaTransfer касса — это надежный сервис приема платежей в сфере High Risk
23:34 USMobileSMSBot -
22:34 Раскрутка сайта прогонами и поведенческими. Опыт с 2009 года - качественно на любой бюджет (NEW 2022 новостной прогон)!
17:26 Онлайн подработка до 5К (БЕЛАЯ)
17:10 рассылки viber и whatsapp
12:56 Высококачественные и надежные прокси-серверы и 5G

08:47 Ещё 12 заявлений в полицию о мошенничестве подано на блогера Аяза Шабутдинова
16:58 Точные прогнозы на футбол
12:27 ИИ Google поставил под сомнение подлинность фотографий высадки астронавтов США на Луну
17:33 Стряхнуть обыденность - об Агасфере
00:03 Кабмин разрешил Роскомнадзору блокировать сайты с методами обхода блокировок
14:55 150+ хакерских поисковых систем и инструментов
23:03 С юмором по жизни!