Microsoft сообщила о критической уязвимости в Word для Mac и Windows

Вчера, 24 марта, стало известно, что хакеры активно эксплуатируют уязвимость нулевого дня в Word для Mac и Windows. Об этом в своем блоге сообщила сама Microsoft.

Как следует из уведомления, брешь также затрагивает Word Viewer и Word Automation Services на Microsoft SharePoint Server. Правда, в компании уточняют, что на сегодняшний день большинство атак с использованием уязвимости направлены на Word 2010.

Согласно сообщению техногиганта, злоумышленники также могут эксплуатировать для атак Microsoft Outlook, если в последнем Word определен как средство просмотра. По умолчанию эта опция активна в Outlook 2007, 2010 и 2013.

ИБ-эксперты компании уже выпустили статью базы знаний и временную защиту Fix-IT .

Уязвимость позволяет злоумышленнику получить удаленный доступ к компьютеру жертвы. О бреши Microsoft сообщили ИБ-эксперты Дрю Хинтц (Drew Hintz), Шейн Ханлти (Shane Huntley) и Мэтти Пеллегрино (Matty Pellegrino) из Google Security Team.

Более подробно с описанием уязвимости можно ознакомиться по адресу:

http://www.securitylab.ru/vulnerability/450803.php