Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы | Ofisp.org

Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы

28 Март 201410:28

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код.

Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярного текстового редактора: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011.

Чтобы заразить систему, пользователю любой из указанных версий Word достаточно открыть RTF-файл со встроенным в него вредоносным кодом. RTF - это популярный кроссплатформенный формат хранения текстовых документов.

Получить вредоносный файл пользователь может, в том числе, в электронном письме. Если на компьютере установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, при выборе просмотра вложения Microsoft Word откроется по умолчанию.

Кромке того, вредоносный файл может быть загружен в систему в ходе посещения веб-сайта, на котором он может быть размещен.

После запуска вредоносного кода злоумышленник получает те же права в системе, которыми обладает пользователь. То есть если пользователь является администратором Windows, то хакер получит права администратора.

Для того чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в формате RTF в Microsoft Word и просматривать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word. Загрузить его можно по этой ссылке.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.

Похожие материалы

16.04.2014
В линейке планшетных компьютеров teXet появилась очередная новинка X-pad LITE 7 / TM-7056 с достойными характеристиками и доступной стоимостью. Новинка получила 7-дюймовый дисплей с разрешением 1024х600 пикселей и построена на базе двухъядерного процессора  Allwinner A23 на архитектуре Cortex A7, с тактовой частотой 1,5 Ггц. Данный чипсет расходует на 50% меньше энергии, чем двухъядерные чипы других производителей.
20.01.2014
Cооснователь торрент-трекера The Pirate Bay Готфрид Свартхольм, находящийся под следствием в Дании, не сможет выполнить требование российского суда и заблокировать доступ к сайту Rutor.org. Об этом 20 января сообщает International Business Times, ссылаясь на бывшего коллегу Свартхольма Андреаса Карсбринга (Andreas Carsbring).
17.02.2015
Допустим у нас есть совсем обычный системный блок из металла среднего качества: легко прогибается, корпус сильно играет и гремит. Для уменьшения вибрации самого корпуса и находящихся в нем компонентов, а также для уменьшения высокочастотного шума вентилятора специалисты рекомендуют применять автомобильные шумовиброизолирующие материалы. Например:
11.12.2012
В МИД РФ прокомментировали скандал с прослушкой властями США телефонов журналистов агентства Associated Press. Как заявил 14 мая уполномоченный по вопросам прав человека, демократии и верховенства права Константин Долгов, произошедшее «дополнительно заостряет проблему ущемления со стороны госструктур свободы слова и СМИ». Долгов отметил, что российский МИД следит за «участившимися в последнее время» сообщениями американских правозащитников и СМИ о систематическом прослушивании госорганами США телефонных линий граждан, компаний и средств массовой информации этой страны. Представитель МИД также напомнил, что свобода слова и СМИ гарантируется Конституцией США и выразил озабоченность тем фактом, что в Соединенных Штатах «продолжается ужесточение законодательства в области СМИ», что может привести к попранию прав журналистов. Долгов выразил надежду, что «наличие указанных изъянов» побудит власти США принять меры, направленные на «реальное обеспечение свободы слова и СМИ в стране».
10.01.2014
Документ опубликован на сайте верхней палаты российского парламента.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв