Специалисты по информационной безопасности корпорации FireEye выявили во всех версиях Microsoft Word так называемую уязвимость «нулевого дня». Сведения об этом появились на сайте компании.
Уязвимость предоставляет возможность загружать вредоносное ПО на персональные компьютеры потенциальных жертв. Чтобы осуществить кибератаку, пользователю отправляется вредоносный RTF-документ в виде вложения электронного письма. Далее выполняется скрипт Visual Basic, который позволяет злоумышленнику загрузить вредоносное ПО и контролировать соответствующий компьютер.
Эксперты уже известили Microsoft о существующей проблеме. Компания может выпустить обновление 11 апреля.