Приветствую Вас ГостьЧетверг, 17.08.2017, 11:56

Мир Софта

«  Апрель 2017  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Я хочу быть всегда с тобой
Слышишь.
Я хочу слышать голос твой
Видишь.
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2017 » Апрель » 12 » Уязвимость нулевого дня в Microsoft Word может быть использована для взлома Windows
08:50
Уязвимость нулевого дня в Microsoft Word может быть использована для взлома Windows

Специалисты из компании FireEye обнаружили уязвимость нулевого дня в приложении Microsoft Word, посредством которой можно распространять вредоносное программное обеспечение при помощи документов формата RTF. Уязвимость до сих пор не закрыта, хотя Microsoft работает совместно с FireEye над выпуском патча. До тех пор разработчики решили обнародовать информацию об уязвимости, поскольку число атак с её применением в последнее время выросло. Кроме того, эту же информацию успела обнародовать другая компания.

Для использования уязвимости от хакеров требуется заставить пользователей открыть вредоносный документ формата RTF, для чего подобные файлы распространяются в виде вложения в письмах электронной почты. Когда документ запущен, выполняется скрипт Visual Basic, который производит подключение к серверу для скачивания дополнительного кода.

В документ Microsoft Word встроен объект OLE2link. Когда пользователь открывает документ, winword.exe выполняет HTTP-запрос к серверу для получения вредоносного файла .hta, который выглядит как файл RTF. Приложение Microsoft HTA загружает и выполняет вредоносный скрипт. Скрипт прекращает процесс winword.exe, скачивает дополнительный код и загружает обманный документ. Оригинальный процесс winword.exe закрывается, чтобы скрыть запросы от OLE2link.

Microsoft может выпустить патч 11 апреля, когда состоится релиз и других обновлений безопасности в рамках вторничный патчей. До тех пор пользователям рекомендуется не открывает документы RTF из неизвестных источников. Подобные документы обычно распространяются по электронной почте.

Категория: Новости Софта | Просмотров: 42 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6015]
Новости из мира софта
Новости Железа [6327]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
VKontakte.DJ версия 3.22
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Помог ли Вам наш сайт?
Всего ответов: 73
Сейчас на сайте

Главная | Новости | Софт | Литература