Microsoft обнаружила новую уязвимость Word, в которой злоумышленник может вызвать удаленное выполнение кода, обманывая пользователя, открывая вредоносный RTF-документ или сообщение электронной почты Outlook, если Word настроен в качестве средства просмотра электронной почты. Компания считает, что эта уязвимость активно используется в «ограниченных целевых атаках» на Word 2010.
Несмотря на текущие атаки, направленные на Word 2010, Microsoft заявляет, что уязвимость Word затрагивает все поддерживаемые версии программного обеспечения для обработки текстов компании. До тех пор, пока исправление не может быть развернуто, компания выпускает автоматизацию «Fix it» для пользователей, которая не позволяет Word открывать RTF-файлы. После применения Fix it пользователи по-прежнему могут открывать документы RTF в других программах для обработки текста, таких как Microsoft WordPad, которые в настоящее время не подвержены этой уязвимости.
Microsoft призывает всех пользователей Word 2003, 2007, 2010, 2013 и Word для Mac 2011 предпринять хотя бы одно из следующих действий, чтобы защитить себя во время разработки патча:
- Примените вышеупомянутое решение Fix it.
- Настройте политику блокировки файлов Office, чтобы Word не открывал файлы RTF.
- Настройте Outlook для открытия электронных писем в виде простого текста. Поскольку Word является средством просмотра электронной почты по умолчанию для последних версий Outlook, это предотвратит выполнение вредоносного кода в файле RTF.
Пока не известно, когда ожидается исправление для уязвимости Word. Microsoft обычно выпускает обновления программного обеспечения во второй вторник каждого месяца (также называемый «вторник исправлений»). Без отклонения от этого графика это станет самой ранней датой исправления уязвимости Word во вторник, 8 апреля.
