Специалисты по информационной безопасности компании FireEye обнаружили опасную уязвимость во всех версиях Microsoft Word. Речь идет об уязвимости «нулевого дня», позволяющей загрузить вредоносное программное обеспечение на компьютер жертвы. Об этом сообщает «Лента.ру» со ссылкой на блог компании FireEye.
При этом злоумышленникам достаточно лишь отправить пользователю вредоносный RTF-документ в виде приложения к письму электронной почты. После получения и открытия сообщения выполняется скрипт Visual Basic, который и предоставляет киберпреступникам возможность загружать вредоносное ПО и получить полный контроль над компьютером своей жертвы.
Любопытно, что эта уязвимость позволяет обходить все защитные меры, она также работает на устройствах под управлением любых операционных систем Windows, включая новейшую Windows 10.
Стоит отметить, что специалисты корпорации Microsoft уже проинформированы о данной проблеме и, вероятно, исправление будет выпущено уже в ближайший вторник в рамках еженедельного обновления.