Microsoft Word используется не по назначению
Уязвимость исполнения кода в Microsoft Word позволит злоумышленникам ставить под угрозу систему Windows.
SANS Internet Storm Center сегодня получил сообщения, что использование в работе Microsoft Word может поставить под угрозу компьютеры пользователей. Ошибка в Word позволяет злоумышленникам запустить враждебный программный код, когда зараженный документ открывается для работы.
Троян, однажды запущенный на компьютере, легко устанавливает бота и начинает посылать информацию о системе и ее текущей политике безопасности, включая установленные патчи и антивирусное программное обеспечение.
"Майкл", который сообщил об уязвимости, заявляет:
"Программа реализуется и действует как архив, распаковывая троян байт за байтом из принимающего файла. После извлечения и запуска трояна, программа затем переписывает оригинальный документ Word "чистой" (незараженной) копией из загрузки, заражая документ. В результате этого, в деятельности Word происходит сбой, Word сообщает пользователю о проблеме, и предлагает пытаться повторно открыть файл. Если пользователь соглашается, новый "чистый" файл открывается без всяких проблем. "
В настоящее время антивирусное программное обеспечение не обнаруживает данный вирус. Однако, это всегда хорошая идея обновлять ваше антивирусное программное обеспечение ежедневно и быть уверенным, что последние исправления и обновления установлены на вашей системе. Хорошая практика состоит еще и в том, чтобы не открывать вложения, которые Вы не ожидаете или не знаете, что в них находится, даже если они приходят от людей, которых Вы знаете и доверяете.
SANS Internet Storm Center сегодня получил сообщения, что использование в работе Microsoft Word может поставить под угрозу компьютеры пользователей. Ошибка в Word позволяет злоумышленникам запустить враждебный программный код, когда зараженный документ открывается для работы.
Троян, однажды запущенный на компьютере, легко устанавливает бота и начинает посылать информацию о системе и ее текущей политике безопасности, включая установленные патчи и антивирусное программное обеспечение.
"Майкл", который сообщил об уязвимости, заявляет:
"Программа реализуется и действует как архив, распаковывая троян байт за байтом из принимающего файла. После извлечения и запуска трояна, программа затем переписывает оригинальный документ Word "чистой" (незараженной) копией из загрузки, заражая документ. В результате этого, в деятельности Word происходит сбой, Word сообщает пользователю о проблеме, и предлагает пытаться повторно открыть файл. Если пользователь соглашается, новый "чистый" файл открывается без всяких проблем. "
В настоящее время антивирусное программное обеспечение не обнаруживает данный вирус. Однако, это всегда хорошая идея обновлять ваше антивирусное программное обеспечение ежедневно и быть уверенным, что последние исправления и обновления установлены на вашей системе. Хорошая практика состоит еще и в том, чтобы не открывать вложения, которые Вы не ожидаете или не знаете, что в них находится, даже если они приходят от людей, которых Вы знаете и доверяете.
Ещё новости по теме:
18:20