Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

В Microsoft Office обнаружена уязвимость нулевого дня

Независимый исследователь информационной безопасности Nao_sec обнаружил в пакете программ Microsoft Office уязвимость нулевого дня. Сообщение об этом появилось на сайте издания Bleeping Computer.

Уязвимость заключается в некорректной работе модуля программ, отвечающего за обработку HTML-кода. Создав специальный вредоносный файл, злоумышленник может эксплуатировать ошибку и перехватить управление над устройством жертвы.

Обнаружить проблему удалось благодаря зараженному файлу, загруженному на сайт VirusTotal.

Уязвимость получила идентификатор CVE-2022-30190 и оценку критичности 7,8 балла из 10. Первые признаки эксплуатации ошибки в реальности датируются 12 апреля 2022 года.

Официально уязвимыми версиями признаны Microsoft Office Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus.

На данный момент Microsoft не прокомментировала описанную выше проблему.

Ранее «Газета.Ru» писала о том, сколько компаний коснется новый указ президента РФ о дополнительных мерах информационной безопасности.

Поделиться:
Загрузка