Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы | Ofisp.org

Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы

28 Март 201409:28

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код.

Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярного текстового редактора: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011.

Чтобы заразить систему, пользователю любой из указанных версий Word достаточно открыть RTF-файл со встроенным в него вредоносным кодом. RTF - это популярный кроссплатформенный формат хранения текстовых документов.

Получить вредоносный файл пользователь может, в том числе, в электронном письме. Если на компьютере установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, при выборе просмотра вложения Microsoft Word откроется по умолчанию.

Кромке того, вредоносный файл может быть загружен в систему в ходе посещения веб-сайта, на котором он может быть размещен.

После запуска вредоносного кода злоумышленник получает те же права в системе, которыми обладает пользователь. То есть если пользователь является администратором Windows, то хакер получит права администратора.

Для того чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в формате RTF в Microsoft Word и просматривать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word. Загрузить его можно по этой ссылке.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.

Похожие материалы

27.03.2014
Компания TP-LINK представила новое беспроводной двухдиапазонный гигабитный маршрутизатор Archer C5 AC1350. Устройство поддерживает новый стандарт беспроводной связи – 802.11ac, что обеспечивает скорость передачи данных в три раза большую по сравнению со стандартом N. Совокупная скорость передачи данных у модели AC1350 составляет до 1350 Мбит/с. Archer C5 работает в двух частотных диапазонах – 2,4 и 5 ГГц.
05.04.2014
Intel объявила о выпуске Intel Gateway Solutions for the Internet of Things (IoT), интегрированного решения на базе однокристальных систем Intel Quark серии X1000 и процессоров Atom. Данная разработка предлагается в дополнение к платформе для разработчиков на базе платы Intel Galileo. Новая продукция позволит компаниям сократить расходы и предложить на рынке новые сервисы за счет получения доступа к информации, хранящейся на унаследованных системах, не имеющих сетевого подключения.
11.12.2013
Агентство национальной безопасности США (АНБ) вело слежку за пользователями Интернета с помощью cookie-файлов и геолокационных данных, собираемых компанией Google. Об этом 10 декабря сообщила газета The Washington Post со ссылкой на документы, предоставленные бывшим сотрудником АНБ Эдвардом Сноуденом. Специалистами разведывательного ведомства использовались так называемые PREF-cookie.
24.09.2015
Тот, кто решил приобрести проектор, хорошо представляет зачем он нужен. Эта покупка не принадлежит числу дешевых, а поэтому необходимо тщательно взвесить все факторы, прежде чем решиться на покупку.
19.05.2014
Константин Юрганов Фото: личная страница Константина Юрганова «ВКонтакте» Директором по инфраструктуре в соцсети «ВКонтакте» назначен Константин Юрганов, ранее занимавший пост технического директора в сотовой компании ООО «Скартел» (Yota). Об этом сообщается на странице Юрганова в Facebook. До этого за инфраструктуру «ВКонтакте» отвечал главный инженер компании Михаил Петров, сводный брат основателя соцсети Павла Дурова.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв