В текстовом редакторе Microsoft Word была обнаружена уязвимость нулевого дня; сообщение об этом появилось вчера на странице Microsoft Security Advisory. Она затрагивает документы формата Rich Text Format (RTF), позволяя при их помощи получить доступ к компьютерам жертв и осуществлять удалённое выполнение кода. Открытие сделали представители Google Security Team.
RTF-файлы могут быть модифицированы таким образом, чтобы вызвать повреждение системной памяти, а это открывает возможность для выполнения нужного кода. Если такой файл открывается в Word или просматривается в Microsoft Outlook, злоумышленник может получить в системе такие же привилегии, как владелец компьютера.
Некоторое число атак через данную уязвимость были зафиксированы на Microsoft Word 2010, хотя версии Word 2003, 2007 и 2013 в данном случае также не защищены, вместе с Office for Mac 2011 и некоторыми версиями SharePoint Server. Microsoft пока советует запретить Word открывать файлы формата RTF и смотреть превью писем в Outlook в виде простого текста. Работа над закрывающим уязвимость обновлением уже ведётся.
Источник: OsZone
|
