В ПО Microsoft Word обнаружена критическая уязвимость
Сегодня стало известно, что в популярном текстовом редакторе Microsoft Word была обнаружена уязвимость «нулевого дня» (весьма опасная брешь, средство устранения которой пока не разработано).
Сообщение об опасной находке появилось на странице Microsoft Security Advisory, в нем сказано, что уязвимость затрагивает документы формата .rtf (Rich Text Format), при открытии которых происходит инфицирование системы, открывается доступ к удаленному ПК для злоумышленника, после чего последний может выполнить любые команды.
По данным от представителей Google Security Team, которым принадлежит открытие уязвимости, RTF-файлы могут быть модифицированы так, что становятся способны вызвать повреждение системной памяти и открыть доступ для злоумышленника с правами пользователя, запустившего ПО MS Office.
Пока были зафиксированы случаи атак на пользователей Microsoft Word 2010, однако и все другие версии этого текстового редактора (включая MS Office 2013, Office for Mac 2011) не являются защищенными от данной уязвимости.
В качестве временного решения корпорация Microsoft пока советует запретить Word открывать файлы формата RTF и смотреть превью писем в Outlook в виде текста.
Решение проблемы должно появиться в ближайшее время.
