Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы | Ofisp.org

Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы

28 Март 201410:28

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код.

Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярного текстового редактора: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011.

Чтобы заразить систему, пользователю любой из указанных версий Word достаточно открыть RTF-файл со встроенным в него вредоносным кодом. RTF - это популярный кроссплатформенный формат хранения текстовых документов.

Получить вредоносный файл пользователь может, в том числе, в электронном письме. Если на компьютере установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, при выборе просмотра вложения Microsoft Word откроется по умолчанию.

Кромке того, вредоносный файл может быть загружен в систему в ходе посещения веб-сайта, на котором он может быть размещен.

После запуска вредоносного кода злоумышленник получает те же права в системе, которыми обладает пользователь. То есть если пользователь является администратором Windows, то хакер получит права администратора.

Для того чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в формате RTF в Microsoft Word и просматривать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word. Загрузить его можно по этой ссылке.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.

Похожие материалы

30.04.2014
Компания Apple обновила линейку своих самых тонких и легких ноутбуков MacBook Air, оснастив начальные комплектации более мощным процессором. Самые дешевые 11,6- и 13,3-дюймовые MacBook Air оснащаются 2-ядерным процессором Intel Core i5 с базовой частотой 1,4 ГГц и технологией Turbo Boost, увеличивающей частоту до максимальных 2,7 ГГц. Прежде оба указанных значения частот были на 100 МГц ниже. Прочие характеристики ноутбуков не изменились. В начальной комплектации MacBook Air имеют 4 ГБ оперативной памяти и твердотельный накопитель (SSD) емкостью 128 ГБ.
03.06.2013
Джеймс Клаппер (James Clapper), координатор спецслужб США – включая ЦРУ и АНБ – представил очередной отчет об угрозах национальной безопасности. Среди прочих угроз кибератаки оказались на одном из первых мест – и это главное новшество для ежегодных отчетов. Как гласит отчет, чем больше действующих лиц государственного и негосударственного уровня получают знания в области ведения кибервойны, тем выше следует оценивать важность и серьезность потенциальной киберугрозы. Вслед за отчетом, которые каждый год заслушивается комитетом по национальной безопасности Конгресса США, министерство обороны США выпустило собственный пресс-релиз, где особо отмечает новую классификацию киберугроз – теперь они учитываются наравне с другими видами опасностей, включая терроризм. Для всей мировой практики это серьезный прецедент – впервые угроза компьютерного характера рассматривается в одном ряду с традиционными военными угрозами от предполагаемых противников.
10.06.2014
 Сегодня достаточно сложно представить человека, у которого нет ноутбука или компьютера. Последующее развитие общества увеличит роль ПК во всех областях деятельности человека.
24.02.2014
В «Яндекс.Браузере» не используются никакие технологии, направленные на получение доступа к запрещенным на территории России сайтам. Об этом «Ленте.ру» заявили в «Яндексе».
04.10.2013
У всех пользователей интернета, которые научились зарабатывать в глобальной сети, рано или поздно появляется необходимость в обмене денежных средств. При этом удобнее и выгоднее всего это делать без вывода средств из системы, ведь в этом случае потери на различных комиссиях будут минимальными. На сегодняшний день можно найти множество различных обменников электронных денег, которые готовы в любой момент помочь произвести необходимый платеж, провести какую-либо операцию с валютой или пополнить баланс. 

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв