У всіх версіях Microsoft Word виявлена уразливість, яку ще не бачать антивіруси, - FireEye

Компанія, до сфери діяльності якої входить інформаційна безпека FireEye заявляє, що у всіх версіях Microsoft Word виявлена уразливість нульового дня. Це такий  вид шкідливих елементів програми, ліквідацію яких ще не можуть забезпечити захисні комп’ютерні механізми.

Проблема полягає у мимовільному завантаження шкідливого ПЗ на комп’ютер жертви без її відома. Для проведення атаки зловмисникам достатньо відправити користувачеві шкідливий RTF-документ, що розповсюджується у вигляді вкладення електронної пошти. Далі виконується скрипт Visual Basic, який у підсумку надає хакерам завантажувати шкідливе ПЗ і отримати контроль над комп'ютером жертви атаки, - передає УКРІНФОРМ.

Ця особливість шкідливого елементу програми дозволяє їй обходити всі захисні блоки комп’ютера жертви. Полегшує проникнення і той факт, що, на відміну від подібних атак, у цьому випадку не обов’язковим є запуск макросу. Уразливість можлива на комп'ютерах під управлінням всіх версій ОС Windows, у тому числі Windows 10.

У Microsoft вже знають про проблему, і на сьогодні запланували автоматизоване внесення  знешкоджуючих оновлень у свою програму. 

Раніше ми писали, що у ФРН хакери атакують урядові комп'ютери до 20 разів на день.