Уязвимость в Word допускает удаленное выполнение кода

Как выяснилось, во всех последних версиях Microsoft Word найдена уязвимость, позволяющая хакерам выполнить на системе жертвы произвольный код. Для заражения достаточно открыть вредоносный текстовый файл в популярном формате RTF.

Озвученная уязвимость CVE-2014-1761 содержится в актуальных версиях общепринятого текстового редактора Microsoft Word 2003 / 2007 / 2010 / 2013 и приложении Word Viewer .

Получить вредоносный файл пользователь может, например, в электронном письме (встроенный "почтовик" Outlook при выборе просмотра вложения откроет MS Word по умолчанию). Либо в ходе посещения веб-сайта, на котором он размещен. Причем после запуска кода злоумышленник получает права администратора.

Для того чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в rtf-формате и просматривать письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word (загрузить его можно здесь).

В экспресс-публикации, посвященной данной проблеме, техподдержка Майкрософт напоминает, что (цит.): "Описанное в этом разделе решение Fix it не заменяет обновлений для системы безопасности, последние версии которых рекомендуется всегда устанавливать на компьютере".

 

Дмитрий Евдокимов

Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Читайте также