Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы | Ofisp.org

Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы

28 Март 201410:28

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код.

Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярного текстового редактора: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011.

Чтобы заразить систему, пользователю любой из указанных версий Word достаточно открыть RTF-файл со встроенным в него вредоносным кодом. RTF - это популярный кроссплатформенный формат хранения текстовых документов.

Получить вредоносный файл пользователь может, в том числе, в электронном письме. Если на компьютере установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, при выборе просмотра вложения Microsoft Word откроется по умолчанию.

Кромке того, вредоносный файл может быть загружен в систему в ходе посещения веб-сайта, на котором он может быть размещен.

После запуска вредоносного кода злоумышленник получает те же права в системе, которыми обладает пользователь. То есть если пользователь является администратором Windows, то хакер получит права администратора.

Для того чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в формате RTF в Microsoft Word и просматривать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word. Загрузить его можно по этой ссылке.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.

Похожие материалы

28.12.2013
С каждым днем противостояние региональных и федеральных провайдеров становиться все жестче и жестче.
05.12.2013
Компания IPNET, работающая на территории города Киев, предлагает широкий спектр услуг цифрового телевидения и интернета. Благодаря их услугам потребитель может воспользоваться просмотром порядка ста двадцати пяти телеканалов цифрового формата. Подключены к услуге известные российские каналы, о спорте, а также National Geographic, Viasat и Discovery. Трансляция телеканалов с помощью услуги IPTV может осуществляться на экране как телевизора, так и компьютерном мониторе.
13.03.2014
Агентство национальной безопасности США (АНБ) устанавливало вирусы на компьютеры пользователей с помощью социальной сети Facebook. Об этом 12 марта сообщает интернет-издание The Intercept.
17.04.2014
Компания Panasonic представила защищенные планшеты Toughpad FZ-M1 и FZ-G1 с установленными на них мобильными приложениями SAP Work Manager и SAP Rounds Manager. Совместное решение Panasonic и SAP специально разработано для отраслей, характеризующихся сложными условиями труда, большим количеством мобильных сотрудников и территориально-распределенного оборудования, необходимостью обработки крупных массивов информации и т.д.
17.11.2014
Глобальная интернет-паутина захватила уже практически весь мир, и за владение ею идет война, кто будет предоставлять услуги выхода в интернет. В наше время множество провайдеров предлагает свои услуги по доступу во всемирную сеть.Это может быть широкополосный, коммутируемый или беспроводной выход - каждый пользователь должен выбрать для себя сам, что для него лучше и удобней. Рассмотрим на примере пары провайдеров, которые занимают лидирующую строчку, качеству оказания их услуг.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв