У тестовому редакторі Word знайшли небезпечну вразливість "нульового дня".
Фахівці з інформаційної безпеки з компанії FireEye повідомили, що у всіх версіях Microsoft Word виявлена вразливість "нульового дня". Проблема дозволяє завантажити шкідливе ПО на комп'ютер жертви, пише Lenta.ru.
Для проведення атаки зловмисникам досить відправити користувачеві шкідливий RTF-документ, який розповсюджується у вигляді вкладення листа електронної пошти. Далі виконується скрипт Visual Basic, який в результаті надає хакерам завантажувати шкідливе ПЗ і отримати контроль над комп'ютером жертви атаки.
Дана вразливість дозволяє обходити всі захисні заходи. При цьому, на відміну від інших подібних атак, в даному випадку не потрібен запуск макросу. Вона працює на комп'ютерах під управлінням всіх версій ОС Windows, в тому числі Windows 10.
У Microsoft вже проінформовані про існування проблеми, і спеціальний патч може бути випущений 11 квітня в рамках "вівторка оновлень".
З'явився скріншот оновленого інтерфейсу Windows 10
Нагадаємо, 11 квітня Microsoft припиняє підтримку операційної системи Windows Vista.