Найдена уязвимость, позволяющая устанавливать вирусы в документы Microsoft Word

Специалисты McAfee и FireEye обнаружили в Microsoft Office так называемую ошибку нулевого дня, которая позволяет хакерам внедрять вредоносный HTML-код в документы Word.

После того как документ открыт, HTML-приложение подключается к удалённому серверу и запускает собственный скрипт, предназначенный для скрытой установки вредоносного ПО.

В отличие от обычных макросов, о наличии которых Microsoft Office предупреждает пользователей при открытии документов, в этом случае защита не срабатывает.

По словам исследователей, пишет TNW, уязвимость затронула все версии офисного пакета, включая Microsoft Office 2016 для Windows 10.

В Microsoft пообещали, что устранят ошибку уже завтра, 11 апреля. До тех пор в McAfee советуют воздерживаться от открытия любых файлов Office, полученных из ненадёжных источников.