В Microsoft Word найдена уязвимость нулевого дня

Исследователи в плане безопасности Google нашли уязвимость нулевого дня в Microsoft Word, и согласно Microsoft Security Advisory, опубликованного на прошлой неделе, эта уязвимость активно использовалась.

Уязвимыми оказались документы Rich Text Format (RTF), которые могли быть инфицированы и использованы для запуска вредоносного кода на компьютере жертвы.

Microsoft Word

Собственно, файлы RTF могут быть модифицированы так, чтобы повреждать память системы таким образом, чтобы код мог быть исполнен. Когда пользователь открывает файл Microsoft Word, либо просматривается письмо с заражённым RTF файлом в Microsoft Outlook, опытный хакер может выполнить код и получить тот же уровень привилегий, что и текущий пользователь. Всё это может привести к массе проблем, включая полный удалённый доступ к заражённому компьютеру.

В Microsoft заявили, что главной целью атаки был Microsoft Word 2010, однако Word 2003, 2007 и 2013, равно как и Office for Mac 2011 и различные версии SharePoint Server, также уязвимы.

Пока компания разбирается с этой проблемой, она рекомендует сконфигурировать приложения Office так, чтобы RTF не открывался в Word по умолчанию. Также рекомендуется включить просмотр всех писем в Outlook в виде простого текста. Тем временем компания разрабатывает «должные меры» для предотвращения использования этой уязвимости, которые, наверняка, будут включать обновления безопасности.