Обнаружена уязвимость в Word

Danger-SignТехнический центр безопасности Microsoft (Security TechCenter) сообщает об обнаружении атак, базирующихся на ранее неизвестной уязвимости в программном пакете Microsoft Word. Сообщается, что технология таких атак уже находится на вооружении хакеров и пользователи могут в любой момент пострадать от нее. Уязвимость позволяет проводить удаленное исполнение кода, если пользователь запускает специально сгенерированное RTF-сообщение в среде Word, а также в Outlook, если для просмотра используется встроенный вьювер Word.

Новая уязвимость была зафиксирована в каталоге компании, как CVE-2014-1761. В качестве временной меры безопасности Microsoft рекомендовала запретить исполнение RTF программой Word, если речь идет об email, то его можно открывать как простой текст, без форматирования. После выпуска патча возможность полноценной работы  с RTF будет полностью восстановлена.

Подробнее — https://support.microsoft.com/kb/2953095

Запись опубликована в рубрике Без рубрики. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s