Брешь в приложении Word позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код.
Не исключено, что корпорация Microsoft выпустит внеплановый патч для критически опасной уязвимости в текстовом редакторе Word, информация о которой появилась в интернете в конце прошлой недели.
Брешь в приложении Word позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для этого необходимо вынудить жертву открыть сформированный особым образом документ, который может быть прислан по электронной почте или размещен на веб-сайте в интернете.
Ситуация ухудшается еще и тем, что антивирусные компании уже зафиксировали появление вредоносных программ, эксплуатирующих уязвимость. Так, троян Ginwui.A после проникновения на ПК открывает "черный ход" в систему. Используя эту вредоносную программу, киберпреступники могут выполнять на компьютере жертвы произвольные действия, например, удалять файлы или просматривать конфиденциальную информацию.
Как сообщает Infoworld со ссылкой на разосланное Microsoft электронное письмо, корпорация уже занимается разработкой соответствующей заплатки. Патч в настоящее время находится на стадии тестирования и, по всей видимости, войдет в состав ежемесячной серии заплаток, которая должна быть выпущена 13 июня. Более того, в Microsoft не исключают вероятности того, что из-за высокой степени опасности дыры обновление для редактора Word будет распространяться вне ежемесячного графика.
Compulenta.ru
Никаких овечек — только отборные научные факты