Системная уязвимость, недавно обнаруженная в Windows и пакете Microsoft Office, дала возможность хакерам использовать вредоносный код, вписанный в документ Word.
Об этом сегодня сообщил представитель Центра безопасности Microsoft. Эксплойт распространяется по e-mail в виде doc-файла. При его открытии с помощью Office или встроенных функций ОС Windows запускается код, получающий те же права, что и пользователь-адресат. Атака базируется на свежевыявленной уязвимости графического интерфейса тестового процессора.
Баг обнаружен в версиях Windows Vista и 7, а также в серверной версии Windows 2008 в офисных пакетах 2003-2010. Однако, сочетание Office 2010 с Windows 7 или 8.1 является безопасным. Уже выпущена «заплатка», которая не устраняет уязвимость, но временно отключает подверженную атаке функцию в пакете Office.