Специалисты по информационной безопасности из компании FireEye сообщили, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня», из-за которой компьютер жертвы может загрузиться вредоносное ПО.
Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки, пишет Lenta.ru со ссылкой на информацию, опубликованную на сайте организации.
Главная проблема заключается в том, что данная «уязвимость» позволяет обходить все защитные меры. Кроме того, в отличии от других хакерских воздействий она не требует запуска макроса и работает на ПК под управлением всех версий ОС Windows, в том числе и Windows 10.
В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен уже 11 апреля в рамках «вторника обновлений».