В Microsoft Word выявлена новая уязвимость

Сообщается, что атака уже находится на вооружении хакеров и пользователи могут в любой момент пострадать от нее. Как следует из технического сообщения, размещенного на портале Microsoft Technet, для реализации эксплоита необходимо создать специальный doc-файл в формате Rich Text Format. В описании говорится об уязвимости в MS Word 2010, однако в сообщении отмечается, что этот же баг работает и на Word 2007, 2011 for Mac и 2013, передает "CyberSecurity".

Также атака работает на многочисленных версиях Microsoft SharePoint и Outlook, провоцируя доступ к данным с привилегиями того пользователя, от лица которого запущена программа.

В Technet-сообщении сказано, что атака реализуема против всех поддерживаемых версий Word. "На данный момент атака имеет ограниченное распространение и большая часть кампаний ориентирована на Microsoft Word 2010. Уязвимость позволяет проводить удаленное исполнение кода, если пользователь проводит запуск специально сгенерированного RTF-сообщения в среде Word, а также в Outlook, если для просмотра используется встроенный просмотрищик Word", — говорится в сообщении.

Новая уязвимость была зафиксирована в каталоге компании, как CVE-2014-1761. В качестве временной меры безопасности Microsoft рекомендовала запретить исполнение RTF программой Word, если речь идет об email, то его можно открывать как простой текст, без форматирования. После выпуска патча работоспособность будет полностью восстановлена с RTF.