Пользователям Word для ПК и Mac рекомендуется применить временную заплату в связи с опасной уязвимостью нулевого дня, обнаруженной специалистами Google, и уже используемой злоумышленниками для адресных атак.
Согласно информационному бюллетеню Microsoft CVE-2014-1761, компрометация происходит при открытии специальным образом подготовленного файла RTF в Word 20013 SP3, Word 2010 32/64 SP1/2, Word 2013 32/64, Word Viewer и Microsoft Office Mac 2011. Вредоносные файлы срабатывают при открытии напрямую или через Outlook. Они могут распространяться по электронной почте или быть загруженными при переходе по вредоносной ссылке. При компрометации у злоумышленников появляется возможность внедрения в систему дополнительных вредоносных программ.
Если вы зашли в Windows под именем пользователя со стандартными, а не административными привилегиями, ущерб от открытия таких файлов будет меньше, отмечают в Microsoft. Кроме того, некоторые существующие инструменты безопасности не дают воспользоваться данной уязвимостью.
Пока в корпорации работают над заплатой, простейшим способом защиты будет отключение поддержки RTF Word — в Microsoft выпустили исправление, которое делает это автоматически. Кроме того, в корпорации советуют перейти на текстовый формат сообщений электронной почты.