Microsoft предупредила о новой уязвимости в Word

Microsoft предупредила о хакерских атаках с использованием уязвимости нулевого дня в текстовом редакторе Word практически всех версий Office. Хакеры обнаружили и начали эксплуатировать дыру раньше, чем о ней узнали в компании.

Уязвимость представляет собой ошибку, возникающую в памяти при обработке специально сформированного документа Word, в результате чего в системе выполняется код, внедрённый в файл. Для заражения системы достаточно открыть документ в Word 2000, 2002, 2003, Word Viewer 2003, Word 2004 для Mac или Word 2004 X для Mac. Могут быть уязвимы и Microsoft Works 2004, 2005 и 2006.

Пока компания готовит заплатку, пользователям рекомендуется не открывать документы Word, полученные из непроверенных источников. Ежемесячное обновление безопасности выйдет во второй вторник текущего месяца, 12 декабря.