Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы | Ofisp.org

Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы

28 Март 201410:28

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код.

Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярного текстового редактора: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011.

Чтобы заразить систему, пользователю любой из указанных версий Word достаточно открыть RTF-файл со встроенным в него вредоносным кодом. RTF - это популярный кроссплатформенный формат хранения текстовых документов.

Получить вредоносный файл пользователь может, в том числе, в электронном письме. Если на компьютере установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, при выборе просмотра вложения Microsoft Word откроется по умолчанию.

Кромке того, вредоносный файл может быть загружен в систему в ходе посещения веб-сайта, на котором он может быть размещен.

После запуска вредоносного кода злоумышленник получает те же права в системе, которыми обладает пользователь. То есть если пользователь является администратором Windows, то хакер получит права администратора.

Для того чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в формате RTF в Microsoft Word и просматривать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word. Загрузить его можно по этой ссылке.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.

Похожие материалы

17.11.2014
На сегодняшний день уже мало кого можно удивить тем, что одна семья имеет в своем доме сразу несколько компьютеров, планшетов, ноутбуков. Но зато. как можно удивить многих всего лишь продемонстрировав им ноутбук-трансформер - пока еще новый гаджет для многих пользователей.
30.03.2014
Компания TP-LINK объявила о выпуске мощной беспроводной точки доступа TL-WA7210N. Устройство позволяет установить Wi-Fi соединение на расстоянии нескольких километров. Это стало возможно благодаря направленной двухполярной антенне с коэффициентом усиления 12дБи. Мощность исходящего сигнала достигает 500мВт, а скорость передачи данных 150 Мбит/с. При необходимости можно установить еще более мощную внешнюю антенну, для этого предусмотрен разъем RP-SMA.
31.03.2014
Компания Microsoft представила специализированную версию своего пакета офисных приложений Office для планшета iPad, заявила в ходе брифинга топ-менеджер Microsoft Джулия Уайт. Как ранее сообщал Digit.ru, в июне 2013 года Microsoft выпустила Office для смартфонов iPhone, которое доступно владельцам подписки на Office 365. Зайдя в приложение со своего Microsoft-аккаунта, пользователь получает доступ к программам Word, Excel и PowerPoint, работа с которыми оптимизирована под экран iPhone.
21.01.2014
Ежедневная аудитория социальной сети «ВКонтакте» превысила 60 миллионов человек.
06.12.2013
Не секрет, что огромное количество вебмастеров начинают интересоваться поисковым продвижением, имея в наличии уже стопроцентно заполненный веб-ресурс. Но…. Для раскрутки этого веб-сайта и продвижения его в выдаче поисковиков без чётко обозначенного плана по seo оптимизация сайта не обойтись. А именно:

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв