Microsoft Word: найдена уязвимость для внедрения вирусов в документы
Для того, чтобы вирус попал на устройство, довольно легко открыть вредный RTF-документ, находящийся, например, во вложении письма в электронном сообщении. Проблема дает возможность загрузить вредоносное ПО на компьютер жертвы, сообщается на сайте организации. При открытии документа с внедрённым объектом OLE2link он соединялся с сервером в фоновом режиме и загружал файл, который выглядел как документ RTF c расширением.doc, однако содержал вредный код Visual Basic, позволявший исполнять его как HTML-приложение для Windows (HTA).
В отличие от обыденных макросов, о наличии которых Microsoft Office предупреждает пользователей при открытии документов, в данном случае защита не срабатывает.
Как подчеркивают специалисты, описанная уязвимость Microsoft Word дает возможность хакерам обойти все защитные меры. Невзирая на это, в McAfee советуют пока воздержаться от скачивания и открытия каких-либо файлов Microsoft Office, если они, конечно, не загружены из безопасных источников. В опасности находятся компьютеры под управлением всех версий ОС Windows.
В Microsoft обещали, что устранят ошибку уже завтра, 11 апреля.
В нашем Telegram‑канале, и группе ВК вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
