Эксперты нашли уязвимость во всех версиях Microsoft Word‍, которая позволяет устанавливать вирусы

Специалисты по информационной безопасности из компании FireEye сообщили, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня». Проблема позволяет загрузить вредоносное ПО на компьютер жертвы, говорится на сайте организации.

Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. После того как документ открыт, HTML-приложение подключается к удалённому серверу и запускает собственный скрипт, предназначенный для скрытой установки вредоносного ПО.

В отличие от обычных макросов, о наличии которых Microsoft Office предупреждает пользователей при открытии документов, в этом случае защита не срабатывает. Поэтому выполняется загрузка и установка. Подобная процедура работает на всех известных версиях операционной системы Windows, включая Windows 10.

Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.

В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен уже 11 апреля в рамках «вторника обновлений».