Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы | Ofisp.org

Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы

28 Март 201410:28

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код.

Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярного текстового редактора: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011.

Чтобы заразить систему, пользователю любой из указанных версий Word достаточно открыть RTF-файл со встроенным в него вредоносным кодом. RTF - это популярный кроссплатформенный формат хранения текстовых документов.

Получить вредоносный файл пользователь может, в том числе, в электронном письме. Если на компьютере установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, при выборе просмотра вложения Microsoft Word откроется по умолчанию.

Кромке того, вредоносный файл может быть загружен в систему в ходе посещения веб-сайта, на котором он может быть размещен.

После запуска вредоносного кода злоумышленник получает те же права в системе, которыми обладает пользователь. То есть если пользователь является администратором Windows, то хакер получит права администратора.

Для того чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в формате RTF в Microsoft Word и просматривать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word. Загрузить его можно по этой ссылке.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.

Похожие материалы

16.05.2014
Федеральная комиссия по телекоммуникациям США (FCC) приняла новые правила, которые позволяют операторам связи и интернет-провайдерам брать плату с онлайн-сервисов за передачу их трафика по сетям с гарантированным качеством. Об этом сообщает Reuters. Теперь провайдеры могут брать плату за более быструю или надежную передачу трафика в случаях, когда такие сделки коммерчески обоснованы. Комиссия не отказывается полностью от принципа сетевой нейтральности, который предполагает равноценное обслуживание трафика всех интернет-сервисов.
06.01.2013
Хотя в компании Intel надеются, что действие закона Мура будет подтверждаться в обозримом будущем, по мере уменьшения технологических норм соответствовать ему становится все сложнее. Напомним, суть закона Мура сводится к тому, что число транзисторов, которые можно разместить на участке кремниевой пластины каждые два года удваивается, что влечет за собой расширение функциональности и повышение производительности. По данным источника, выступая на недавнем мероприятии Jeffries Global Technology, Media, and Telecom Conference, представитель компании Intel признал, что с переходом ко все более тонким нормам техпроцесса следовать закону Мура становится гораздо сложнее, чем в прошлом. В то же время, это не означает, что в Intel не видят будущего развития полупроводникового производства. Хотя по объективной причине движение вперед означает одновременно движение к физическому пределу применимости современных технологий, в ближайшие годы радикальных изменений не предвидится.
28.03.2014
Становятся известны все новые подробности по поводу готовящегося к выпуску крупного обновления Windows Phone 8.1, о разработке которого мы не раз писали. По информации небезызвестного обозревателя сайта The Verge Тома Уоррена (Tom Warren), корпорация Microsoft намерена реализовать в следующем значительном апдейте своей мобильной программной платформы такие опции, как новый центр уведомлений и функциональность персонального помощника, близкую к тому, что мы видим в Apple Siri. Сам по себе анонс Windows Phone 8.1 планируется в апреле будущего года в рамках конференции BUILD.
22.11.2013
Пытаясь уйти от блокировок по антипиратскому закону, владельцы торрент-трекеров регулярно меняют свои IP-адреса. В свою очередь, Роскомнадзор старается отлавливать эти изменения и уже включил в реестр запрещенных сайтов по два десятка IP-адресов для некоторых трекеров. Роскомнадзор регулярно «мониторит» торрент-трекеры, уличенные в незаконном распространении видео, на предмет смены IP-адресов. Об этом можно судить по обновлению реестра сайтов, подлежащих блокировке с территории России.
21.11.2017
Практически каждый слышал о прекрасной возможности провести весело время и при этом не потратить ни копейки. Речь идет об игровых автоматах, точнее о их демо-версиях. Для новичков идеально, а также для тех, кто ищет забаву с азартом. Такая забава способна вовлечь вас полностью, как говорится, с головой: красочные игры, интересные сюжеты с приключениями на любой вкус.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв