Microsoft сообщила о критической уязвимости в Word для Mac и Windows
По словам техногиганта, брешь также затрагивает Word Viewer и Word Automation Services на Microsoft SharePoint Server.
Вчера, 24 марта, стало известно, что хакеры активно эксплуатируют уязвимость нулевого дня в Word для Mac и Windows. Об этом в своем блоге сообщила сама Microsoft.
Как следует из уведомления, брешь также затрагивает Word Viewer и Word Automation Services на Microsoft SharePoint Server. Правда, в компании уточняют, что на сегодняшний день большинство атак с использованием уязвимости направлены на Word 2010.
Согласно сообщению техногиганта, злоумышленники также могут эксплуатировать для атак Microsoft Outlook, если в последнем Word определен как средство просмотра. По умолчанию эта опция активна в Outlook 2007, 2010 и 2013.
ИБ-эксперты компании уже выпустили статью базы знаний и временную защиту Fix-IT .
Уязвимость позволяет злоумышленнику получить удаленный доступ к компьютеру жертвы. О бреши Microsoft сообщили ИБ-эксперты Дрю Хинтц (Drew Hintz), Шейн Ханлти (Shane Huntley) и Мэтти Пеллегрино (Matty Pellegrino) из Google Security Team.
Более подробно с описанием уязвимости можно ознакомиться по адресу:
Ваша приватность умирает красиво, но мы можем спасти её.