Компания Microsoft объявила об обнаружении уязвимости в своём офисном продукте Microsoft Word, которая возникает при открытии документов в формате RTF. Ошибка позволяет исполнить вредоносный код и срабатывает даже из Outlook при установленном режиме предварительного просмотра документов в почте. Альтернативным способом атаки является загрузка файла с вредоносного веб-сайта с его последующей загрузкой в Word при установленной ассоциации в текущем браузере. Зафиксировано использование данной ошибки хакерами. Атаке подвержены версии Microsoft Word 2003, 2007, 2010 и 2013, а также версия Microsoft Office for Mac 2011.
Компания работает над полноценной защитой от данной ошибки, а сейчас выпущен фикс, который просто блокирует открытие в Word документов в формате RTF. Кроме того, в версиях Microsoft Outlook 2007, Outlook 2010 и Outlook 2013 по умолчанию установлена ассоциация с Word для создания предварительных образов документов - эту ассоциацию рекомендуется разорвать, чтобы не допустить автоматического срабатывания вредоносного кода при открытии письма с вложением. Теоретически временно можно использовать альтернативные офисные пакеты для открытия RTF-документов в браузере - скорее всего, в них данной ошибки нет. Впрочем, можно настроить Outlook для работы в текстовом формате - инструкции для этого есть на сайте Microsoft.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2014