Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы | Ofisp.org

Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы

28 Март 201410:28

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код.

Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярного текстового редактора: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011.

Чтобы заразить систему, пользователю любой из указанных версий Word достаточно открыть RTF-файл со встроенным в него вредоносным кодом. RTF - это популярный кроссплатформенный формат хранения текстовых документов.

Получить вредоносный файл пользователь может, в том числе, в электронном письме. Если на компьютере установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, при выборе просмотра вложения Microsoft Word откроется по умолчанию.

Кромке того, вредоносный файл может быть загружен в систему в ходе посещения веб-сайта, на котором он может быть размещен.

После запуска вредоносного кода злоумышленник получает те же права в системе, которыми обладает пользователь. То есть если пользователь является администратором Windows, то хакер получит права администратора.

Для того чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в формате RTF в Microsoft Word и просматривать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word. Загрузить его можно по этой ссылке.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.

Похожие материалы

12.06.2015
Техника греческой компании Bravis семимильными шагами завоевывает украинский рынок. И это вполне оправданно: главное преимущество этой техники - дешевизна и вполне нормальное качество. Это касается и телевизоров. Не так давно на рынке появилась бюджетная модель LED-телевизоров Bravis 16E96B. Стоит рассмотреть ее чуть подробнее.Характеристики телевизора Bravis 16E96B:
24.12.2012
Пресс-секретарь Следственного комитета Владимир Маркин заявил, что «некоторые олигархи и зарубежные центры» ведут против России информационные войны в соцсетях и блогах. Такое заявление, как сообщает «Интерфакс», он сделал 15 мая на всероссийском семинаре представителей региональных подразделений СК. «В этой сфере (в блогах и соцсетях – прим. ред.) ведутся информационные войны, направленные на подрыв доверия населения к государству, в том числе и прежде всего к правоохранительным органам», – сказал Маркин.
12.05.2014
После 9 месяцев альфа-тестирования объявлено о выпуске первой бета-версии проекта CoreOS, в рамках которого развивается не похожее на традиционные Linux-дистрибутивы серверное окружение, напоминающее по сути ChromeOS, но нацеленное на массовое развёртывание серверных систем. Бета-ветка будет развиваться параллельно и будет нацелена на стабилизацию уже реализованных в альфа-выпусках возможностей. После стабилизации альфа-выпуск будет получать статус бета-версии, т.е.
13.02.2014
Роскомнадзор добился закрытия двух интернет-ресурсов, домены которых были делегированы регистратором, расположенным на Багамских островах. Сообщение об этом 13 февраля появилось на официальной странице ведомства.
05.05.2014
Microsoft приобретает своего партнера, компанию GreenButton, помогающего клиентам в сжатые сроки подключать свои приложения к облачным ресурсам. В GreenButton такой вид услуги называют «облако по требованию». Microsoft объявила о приобретении новозеландской компании GreenButton (г. Веллингтон), занимающейся разработкой облачных решений. Сумма сделки не сообщается. Команда GreenButton войдет в состав подразделения Microsoft, отвечающего за облачную платформу, после чего в течение 2014 г.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв