Во всех версиях Microsoft Word обнаружена уязвимость, которую еще не видят антивирусы, - FireEye

Компания, в сферу деятельности которой входит информационная безопасность FireEye заявляет, что во всех версиях Microsoft Word обнаружена уязвимость нулевого дня. Это такой вид вредных элементов программы, ликвидацию которых еще не могут обеспечить защитные компьютерные механизмы.

Проблема заключается в самопроизвольной загрузке вредоносного ПО на компьютер жертвы без ее ведома. Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, который распространяется в виде вложения электронной почты. Далее выполняется скрипт Visual Basic, который в итоге оказывает хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки, - передает УКРИНФОРМ.

Эта особенность вредного элемента программы позволяет ей обходить все защитные блоки компьютера жертвы. Облегчает проникновение и тот факт, что, в отличие от подобных атак, в этом случае обязательным является запуск макроса. Уязвимость возможна на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.

В Microsoft уже знают о проблеме, и сегодня запланировали автоматизированное внесение обезвреживающих обновлений в свою программу.

Раньше мы информировали, что в ФРГ хакери атакуют правительственные компьтеры до 20 раз на день.