Все версии Word оказались уязвимы для хакеров

Так называемую уязвимость «нулевого дня» обнаружили во всех версиях программы Microsoft Word специалисты по информационной безопасности из компании FireEye, говорится на сайте организации. Проблема позволяет хакерам контролировать компьютер жертвы.

Для этого злоумышленникам достаточно отправить RTF-документ с вредоносным кодом в качестве вложения в электронное письмо. Как только пользователь открывает документ, код запускает скрипт Visual Basic и загружает и устанавливает вредоносное ПО.

Компания обнаружила несколько документов, которые сразу после запуска заражали машину пользователя известными семействами вредоносных программ. Помимо этого, чтобы скрыть от пользователя свое назначение, программы загружали и открывали обычный текстовый файл.

В отличие от аналогичных атак, уверяют в компании, в данном случае не происходит запуск макроса, что позволяет обходить многие защитные меры. Способ работает на компьютерах под управлением всех версий операционных систем семейства Windows. В Microsoft сообщили, что уже знают о существовании проблемы, и анонсировали выпуск обновления.