Цивилизация
Независимый исследователь информационной безопасности Nao_sec обнаружил в пакете программ Microsoft Office уязвимость нулевого дня. Сообщение об этом появилось на сайте издания Bleeping Computer.
Уязвимость заключается в некорректной работе модуля программ, отвечающего за обработку HTML-кода. Создав специальный вредоносный файл, злоумышленник может эксплуатировать ошибку и перехватить управление над устройством жертвы.
Обнаружить проблему удалось благодаря зараженному файлу, загруженному на сайт VirusTotal.
Уязвимость получила идентификатор CVE-2022-30190 и оценку критичности 7,8 балла из 10. Первые признаки эксплуатации ошибки в реальности датируются 12 апреля 2022 года.
Официально уязвимыми версиями признаны Microsoft Office Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus.
На данный момент Microsoft не прокомментировала описанную выше проблему.
Ранее «Газета.Ru» писала о том, сколько компаний коснется новый указ президента РФ о дополнительных мерах информационной безопасности.
