Microsoft просит пользователей Word отключить поддержку RTF в связи с уязвимостью

- КиТ :: Будь в СЕТИ!

Пользователям Word для ПК и Mac рекомендуется применить временную заплату в связи с опасной уязвимостью нулевого дня, обнаруженной специалистами Google, и уже используемой злоумышленниками для адресных атак

Согласно информационному бюллетеню Microsoft CVE-2014-1761, компрометация происходит при открытии специальным образом подготовленного файла RTF в Word 20013 SP3, Word 2010 32/64 SP1/2, Word 2013 32/64, Word Viewer и Microsoft Office Mac 2011. Вредоносные файлы срабатывают при открытии напрямую или через Outlook. Они могут распространяться по электронной почте или быть загруженными при переходе по вредоносной ссылке. При компрометации у злоумышленников появляется возможность внедрения в систему дополнительных вредоносных программ.

Если вы зашли в Windows под именем пользователя со стандартными, а не административными привилегиями, ущерб от открытия таких файлов будет меньше, отмечают в Microsoft. Кроме того, некоторые существующие инструменты безопасности не дают воспользоваться данной уязвимостью.

Пока в корпорации работают над заплатой, простейшим способом защиты будет отключение поддержки RTF Word — в Microsoft выпустили исправление, которое делает это автоматически. Кроме того, в корпорации советуют перейти на текстовый формат сообщений электронной почты.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg