Обнаружена уязвимость во всех версиях MS Word

MS Word 2007

Как сообщают представители корпорации Microsoft, все последние версии текстового редактора Microsoft Word содержат уязвимость, которая позволяет злоумышленнику выполнить на компьютере жертвы произвольный код. Пользователю для того, чтобы заразить свою систему, достаточно открыть вредоносный файл в формате RTF. Уязвимость обнаружена во всех версиях суперпопулярного редактора, начиная с Word 2003. Также эта дыра в безопасности имеется в Microsoft Word в офисном пакете для Mac (Office for Mac 2011) и приложении Microsoft Word Viewer.

Для заражения системы достаточно открыть RTF-файл любой из этих версий текстового редактора. В данном случае, антивирусные программы могут оказаться бессильными, но ведущие производители этих продуктов постоянно вносят изменения в базы обнаруженных уязвимостей. Скачать пробную версию всех лучших платных антивирусных программ можно на сайте http://antivirusoff.net/, здесь же представлены и бесплатные аналоги этих необходимых на каждом компьютере программ.

Зараженный файл может попасть на компьютер через электронную почту, а если на нем установлена постовая программа от Microsoft (Outlook 2007, 2010 или 2013), то для его открытия автоматически запускается текстовый редактор Word. Попасть на компьютер файл может и после посещения зараженной веб-страницы. После запуска кода, хакер получает права пользователя системы, другими словами, если пользователь имеет права администратора, то — права администратора со всеми вытекающими отсюда последствиями.

По материалам Cnews