Специалисты Microsoft исследуют новую уязвимость в программе Microsoft Word, которая позволяет злоумышленникам удаленно активировать на компьютере произвольный программный код.
Уязвимость (CVE-2014-1761) содержится в последних версиях текстового редактора Microsoft Word 2003, Word 2007, Word 2010, Word 2013, а также в программе Microsoft Word Viewer и Microsoft Word, которая входит в состав пакета Office for Mac 2011.
Чтобы произошло инфицирование операционной системы пользователю достаточно запустить RTF-файл, в который встроен вредоносный код. RTF — кроссплатформенный формат текстовых документов.
Такой документ пользователь может получить, к примеру, по электронной почте. Если на ПК установлен почтовый клиент Outlook 2013, Outlook 2010 или Outlook 2007, при просмотре такого вложения по умолчанию будет использована текущая версия Microsoft Word. Кроме того, вредоносный документ может быть загружен в систему и при посещении интернет-ресурсов.
После активации вредоносного кода злоумышленники получают в системе те же права, которыми располагает текущий пользователь. То есть при использовании администраторских прав, хакер получит полный контроль над системой.
Чтобы предотвратить заражение, специалисты Microsoft рекомендуют пользователям временно отключить функцию просмотра документов в формате RTF, просматривая почтовые вложение в виде простого текста. Компания уже выпустила временный патч, который блокирует открытие RTF в Word.
О сроках выпуска обновления для Word, которое устранит обнаруженную уязвимость, в корпорации не сообщили.