В Microsoft Word найдена критическая уязвимость
3250
Microsoft обнаружила уязвимость во всех версиях популярного текстового редактора Word. Компания утверждает, что данная уязвимость уже используется злоумышленниками в полную силу и позволяет получить контроль над удалённой машиной.
Аналитики компании также уведомляют, что данная уязвимость присутствует и в других версиях продукта и программах. Следующие версии тоже имеют данную уязвимость: MS Word 2003, MS Word 2007, MS Word 2013 и даже версия для Mac OS. Воздействию могут быть подвержены даже SharePoint и Outlook.
Для защиты от встраивания атаки в получаемых письмах советуем вам на время использовать текстовый режим просмотра. После выпуска заплатки можно будет вернуться в привычный режим просмотра писем.
Для атаки на компьютер жертвы используется специальным образом составленный RTF (Rich Text Format) файл.
RTF ("формат обогащённого текста") - проприетарный межплатформенный формат хранения размеченных текстовых документов, предложенный группами программистов, основавшими компании Microsoft и Adobe, как мета-тэговый формат для редактора Word в 1982 году.
Комментарии
По теме
- Улучшения в Microsoft Teams
- Новая версия Microsoft Office без подписки станет доступна в следующем году
- Приложение Office с обновленным интерфейсом становится доступно инсайдерам
- Анонсированы новшества Microsoft Teams
- Microsoft анонсировала бесплатную версию Teams для домашних пользователей
- Улучшения в превью-сборках приложений офисного пакета Microsoft Office
- Microsoft 365 сменяет Office 365 и это не просто переименование
- Инсайдерам офисного пакета стала доступна версия 12513.20010
- Временно бесплатная альтернатива офисному пакету Microsoft и не только
- Microsoft представила темную тему оформления для мобильных Outlook и Word