Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы | Ofisp.org

Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы

28 Март 201409:28

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код.

Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярного текстового редактора: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011.

Чтобы заразить систему, пользователю любой из указанных версий Word достаточно открыть RTF-файл со встроенным в него вредоносным кодом. RTF - это популярный кроссплатформенный формат хранения текстовых документов.

Получить вредоносный файл пользователь может, в том числе, в электронном письме. Если на компьютере установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, при выборе просмотра вложения Microsoft Word откроется по умолчанию.

Кромке того, вредоносный файл может быть загружен в систему в ходе посещения веб-сайта, на котором он может быть размещен.

После запуска вредоносного кода злоумышленник получает те же права в системе, которыми обладает пользователь. То есть если пользователь является администратором Windows, то хакер получит права администратора.

Для того чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в формате RTF в Microsoft Word и просматривать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word. Загрузить его можно по этой ссылке.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.

Похожие материалы

26.09.2013
Под председательством вице-премьера Максима Осипенко состоялось расширенное заседание комиссии по развитию информационного общества и формированию электронного правительства в Челябинской области.
28.05.2014
Компания Huawei, мировой разработчик ИКТ-решений, представила ключевую составляющую стратегии будущего развития компании — направление ИТ, а также анонсировала серверное оборудование 3-го поколения и оборудование корпоративных систем хранения данных. Как говорится в заявлении Huawei, поступившем в редакцию CNews, в современном мире наблюдается тенденция объединения ИТ-решений и телекоммуникационных сервисов, происходит переход от операторских услуг к использованию облачных технологий.
19.09.2013
Возможность загрузить iOS 7 у обладателей «яблочных» устройств появилась вчера в 21:00 по московскому времени. Серверам Apple пришлось выдержать колоссальную нагрузку, а Интернет наполнился стенаниями о проблемах с установкой обновления. Чтобы сохранить нервы, а также хранящуюся на iPhone и iPad информацию, достаточно придерживаться нескольких простых рекомендаций. 1. Проверьте свои устройства на совместимость с новой ОС. Ранее в Apple уточнили, что iOS 7 можно будет установить на iPhone 4, 4s и 5, а также на iPad mini, iPad второго, третьего и четвертого поколений.
09.10.2015
Самым быстрым интернетом на сегодняшний день является 3G интернет. А насчет конкретного оператора, то каждый из них в своих рекламных кампаниях говорит о максимальных скоростях. Однако, это еще не значит, что вы в любой точке города или за городом сможете получить эту скорость.
12.11.2013
Компания Samsung представила первое устройство под управлением операционной системы Tizen. Им стал «беззеркальный» фотоаппарат NX300M, уже поступивший в продажу в Южной Корее, передает блог Sammy Hub. Ранее Samsung использовала в некоторых камерах из серии NX платформу Android. NX300M оснащен 20,3-мегапиксельной матрицей формата APS-C и поворотным сенсорным экраном с диагональю 3,31 дюйма. Фотоаппарат умеет производить фотосъемку со скоростью до девяти кадров в секунду, а его диапазон светочувствительности составляет от ста до 25600 единиц по шкале ISO.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв