В последних версиях Microsoft Word была найдена уязвимость, позволяющая хакеру выполнить произвольный код на системе жертвы.
Для заражения ПК достаточно открыть вредоносный текстовый файл формата RTF. Уязвимость под кодовым названием «CVE-2014-1761» содержится в версиях Word 2013, 2010, 2007 и 2003. Более того, подобная «дыра» имеется в приложениях Microsoft Word Viewer и Microsoft Word, входящих в состав пакета Office for Mac 2011.
Как было сказано выше, пользователю достаточно открыть RTF-файл со встроенным вредоносным кодом в одной из перечисленных версий. RTF — это популярный кроссплатформенный формат хранения текстовых документов. Вредоносный файл пользователь может запустить и в электронном письме. Если на ПК пользователя установлен почтовый клиент Outlook 2007, 2010 или 2013, то при выборе просмотра вложения по умолчанию через Microsoft Word, файл открывается автоматически.
Вредоносный файл может быть загружен в систему и после посещения зараженного веб-сайта. У злоумышленника после запуска вредоносного кода появляются права в системе, которыми владеет текущий пользователь. Если пользователь является администратором ОС Windows, хакер получит права администратора.
Во избежание заражения компания Microsoft рекомендует отключить просмотр документов в формате RTF в Word и просматривать все почтовые письма в обычном текстовом виде. Корпорация также представила временный патч, отключающий открытие RTF в Word. О дате выпуска обновления, устраняющего ошибку, пока не сообщается.
