Благодаря уязвимости в MS Word хакер может удаленно исполнить на ПК пользователя произвольный код

Специалисты корпорации Microsoft исследуют обнаруженную недавно уязвимость CVE-2014-1761, которую содержат все последние версии текстового редактора Word: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также приложения Microsoft Word Viewer и Microsoft Word for Mac 2011.

С помощью данной уязвимости хакер может выполнить на компьютере пользователя произвольный код – для этого жертве достаточно лишь открыть вредоносный текстовый файл в формате RTF со встроенным в него вредоносным кодом.

Такой файл можно получить, в первую очередь, через электронную почту. И, если на компьютере пользователя установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, то при выборе просмотра вложения Microsoft Word откроется по умолчанию. Также зараженный документ может быть загружен в систему в ходе посещения пользователем ПК веб-сайта, на котором находится размещенный злоумышленниками файл.

После запуска вредоносного кода хакер получает те же права в системе, что и у пользователя: например, если пользователь является администратором Windows, то мошенник получит права администратора.

Чтобы избежать заражения, специалисты Microsoft рекомендуют пользователям отключить просмотр документов в формате RTF в Microsoft Word и открывать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.

26 Марта 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
12:21 Санкции за смену тайтла главной страницы? 10:24 Живые в одноклассники 07:58 Наставление начинающим свой путь заработка с помощью Яндекс.Дзен 20:43 ИКС 23 октября 2020 АПдейт \| Яндекс ИКС 23.10.2020 19:50 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 19:12 Как в WP сделать показ записей 18:27 23 октября 2020 Текстовый апдейт: выложен индекс по 20 октября 2020 по tools.promosite.ru	14:46 Топовые СМИ по низким ценам v3.0 14:08 Imperial.company - Быстрый обмен криптовалюты. 01:17 Stream-promotion.ru - Накрутка зрителей, лайков, подписчиков на YT I Twitch I Instagram Tik Tok 23:16 Программа для рассылки на юле - Youla Master 23:13 Дешевые просмотры YouTube с гарантией, лайки, подписчики Instagram, ВК, Facebook, ОK, Twitter - SmmPanele.Ru 18:16 Продажа сетки сайтов 17:21 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности	15:22 Самые любимые 3 футболиста 15:12 Будете вакцинироваться? \| Названы сроки начала массовой вакцинации россиян 14:55 Тинькофф Банк и 10% по остатку на счёте, которая больше чем в два раза выше ключевой ставки ЦБ 12:15 Коронавирус в подарок? 20:14 Магазин статей, текстов, видео, фото и др. 18:08 Leadgid — международная финансовая партнерская CPA сеть 15:25 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.