Компания Microsoft уведомила пользователей о выявлении уязвимости в текстовом процессоре Word 2010. Как сообщается в уведомлении, уязвимость уже была задействована «в некотором количестве атак». Но судя по популярности Word 2010 и по тому, что компания поспешила выпустить временное обновление, устраняющее проблему, «некоторое количество» могло оказаться совсем немаленьким.
Для эксплуатации уязвимости киберпреступники могут использовать инфицированные файлы формата rtf. При их открытии пользователем хакеры получают возможность установления удаленного контроля над системой в том же объеме, в котором он доступен самому пользователю. Тот же эффект достигается и при предварительном просмотре с помощью Word файлов формата rtf, отправленных как вложения в сообщениях электронной почты.
В этой связи Microsoft напоминает пользователям, что без необходимости вносить изменения в системные настройки при работе следует использовать учетную запись с правами пользователя, а не администратора, чтобы минимизировать ущерб в случае атаки. Кроме того текстовые вложения в сообщения электронной почты рекомендуется открывать в формате plain text.
Для эксплуатации уязвимости киберпреступники могут использовать инфицированные файлы формата rtf. При их открытии пользователем хакеры получают возможность установления удаленного контроля над системой в том же объеме, в котором он доступен самому пользователю. Тот же эффект достигается и при предварительном просмотре с помощью Word файлов формата rtf, отправленных как вложения в сообщениях электронной почты.
В этой связи Microsoft напоминает пользователям, что без необходимости вносить изменения в системные настройки при работе следует использовать учетную запись с правами пользователя, а не администратора, чтобы минимизировать ущерб в случае атаки. Кроме того текстовые вложения в сообщения электронной почты рекомендуется открывать в формате plain text.
