Обнаружена возможность заражения вирусами документов Microsoft Word
Обнаружена возможность заражения вирусами документов Microsoft Word. Так называемая ошибка нулевого дня, обнаруженная специалистами McAfee и FireEye, даёт возможность хакерам внедрять вредоносный HTML-код в любые документы Word.
Открытие документа подобного рода, запускает HTML-приложение, выполняющее подключение к удалённому серверу с последующей инсталляцией собственного скрипта, который в свою очередь выполняет скрытую установку вредоносного ПО.
В отличие от обычных макросов, о существовании которых Microsoft Office выдаёт предупреждение пользователям, при открытии этих документов наличие вредоносного кода защитой не определяется.
Исследователи обращают внимание, пишет TNW, что этой уязвимости подвержены все версии офисного приложения, включая пакет Microsoft Office 2016 для ОС Windows 10.
В Microsoft заверили, что смогут устранить эту ошибку 11 апреля, то есть завтра. До того момента пока ошибка не будет устранена, в McAfee рекомендуют воздерживаться от попыток открытия любых файлов Office, происхождение которых вызывает сомнение.
Открытие документа подобного рода, запускает HTML-приложение, выполняющее подключение к удалённому серверу с последующей инсталляцией собственного скрипта, который в свою очередь выполняет скрытую установку вредоносного ПО.
В отличие от обычных макросов, о существовании которых Microsoft Office выдаёт предупреждение пользователям, при открытии этих документов наличие вредоносного кода защитой не определяется.
Исследователи обращают внимание, пишет TNW, что этой уязвимости подвержены все версии офисного приложения, включая пакет Microsoft Office 2016 для ОС Windows 10.
В Microsoft заверили, что смогут устранить эту ошибку 11 апреля, то есть завтра. До того момента пока ошибка не будет устранена, в McAfee рекомендуют воздерживаться от попыток открытия любых файлов Office, происхождение которых вызывает сомнение.
