Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы | Ofisp.org

Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы

28 Март 201410:28

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код.

Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярного текстового редактора: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011.

Чтобы заразить систему, пользователю любой из указанных версий Word достаточно открыть RTF-файл со встроенным в него вредоносным кодом. RTF - это популярный кроссплатформенный формат хранения текстовых документов.

Получить вредоносный файл пользователь может, в том числе, в электронном письме. Если на компьютере установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, при выборе просмотра вложения Microsoft Word откроется по умолчанию.

Кромке того, вредоносный файл может быть загружен в систему в ходе посещения веб-сайта, на котором он может быть размещен.

После запуска вредоносного кода злоумышленник получает те же права в системе, которыми обладает пользователь. То есть если пользователь является администратором Windows, то хакер получит права администратора.

Для того чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в формате RTF в Microsoft Word и просматривать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word. Загрузить его можно по этой ссылке.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.

Похожие материалы

10.03.2015
Допустим вы пользовались своим компьютером и по прошествии определенного времени компьютер начал работать медленнее. Необязательно при этом сразу бежать в магазин и покупать комплектующие, увеличивать оперативную память и т.д.  Прежде всего, давайте обойдемся программными средствами, которые доступны каждому.
23.07.2013
В рамках выставки-форума «Иннопром-2013» Банк УРАЛСИБ и компания «Ростелеком» заключили единый договор о централизованном предоставлении услуг стационарной телефонии для всех филиалов УРАЛСИБА в Уральском Федеральном округе. Новый договор заменил 29 договоров, действовавших до этого момента между различными подразделениями Банка и Оператора связи в регионе.
20.12.2013
Как сообщают исследователи антивирусной компании «Доктор Веб», они обнаружили троянское приложение, основной задачей которого является так называемый майнинг или генерации электронной валюты Bitcoin. Интерес экспертов к вирусу обусловлен тем фактом, что символьная информация, оставленная в модулях троянца, раскрывает имя разработчика, у которого злоумышленники заказали их разработку. Эксперты сообщают, что это классический троянец-дроппер, написанный на макроязыке AutoIt.
04.12.2013
Президент России Владимир Путин против слишком больших ограничений в Интернете. «Это самый простой и вредный путь», – подчеркнул глава государства на встрече со студентами-юристами. Путин заметил, что Интернет – сравнительно новая площадка для общения людей, и там порой выплескивают то, что в обычной жизни сказать не могут. «Второе – на этом можно заработать и заработать много», – сказал он.
10.06.2014
Президент PayPal Дэвид Маркус (David Marcus) перейдет на работу в компанию Facebook, где возглавит бизнес по обмену сообщениями одноименной социальной сети. Об этом говорится в сообщении компании eBay, которой принадлежит PayPal.Маркус приступит к исполнению своих обязанностей в новой компании с 27 июня. Он возглавлял PayPal в течение двух лет. После его ухода обязанности президента будет временно исполнять генеральный директор компании eBay Джон Донахоу.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв