Microsoft Word-ի բոլոր տարբերակները վտանգավոր խոցելիություն են պարունակում
11.04.2017,
11:47
FireEye ընկերության տեղեկատվական անվտանգության մասնագետները հայտնել են, որ Microsoft Word-ի բոլոր տարբերակներում «զրոյական օրվա» խոցելիություն է հայտնաբերվել:
ԵՐԵՎԱՆ, 11 ապրիլի. /Նովոստի-Արմենիա/. FireEye ընկերության տեղեկատվական անվտանգության մասնագետները հայտնել են, որ Microsoft Word-ի բոլոր տարբերակներում «զրոյական օրվա» խոցելիություն է հայտնաբերվել:
Խնդիրը թույլ է տալիս վնասակար ԾՕ բեռնել զոհի համակարգչի վրա, հայտնում է telecom.arka.am-ը՝ հղում անելով lenta.ru-ին:
Գրոհն իրականացնելու համար չարագործներին բավական է օգտատիրոջն ուղարկել էլեկտրոնային փոստից նամակի ներդիրի տեսքով ուղարկվող վնասակար RTF-փաստաթուղթ: Այնուհետև կատարվում է Visual Basic սկրիպտ, որը ցանցահեններին հնարավորություն է տալիս բեռնել վնասակար ԾՕ և վերահսկել գրոհի զոհի համակարգիչը:
Տվյալ խոցելիությունը թույլ է տալիս շրջանցել պաշտպանիչ բոլոր միջոցները: Միաժամանակ, ի տարբերություն նմանատիպ այլ գրոհների, տվյալ դեպքում մակրոսի գործարկում չի պահանջվում: Այն աշխատում է Windows ՕՀ բոլոր տարբերակների, այդ թվում՝ Windows 10-ի ղեկավարությամբ բոլոր համակարգիչների վրա:
Microsoft-ում արդեն տեղեկացվել են խնդրի առկայության մասին, և հատուկ պատչը կարող է թողարկվել արդեն ապրիլի 11-ին «թարմացումների երեքշաբթիի» շրջանակում: -0-
Խնդիրը թույլ է տալիս վնասակար ԾՕ բեռնել զոհի համակարգչի վրա, հայտնում է telecom.arka.am-ը՝ հղում անելով lenta.ru-ին:
Գրոհն իրականացնելու համար չարագործներին բավական է օգտատիրոջն ուղարկել էլեկտրոնային փոստից նամակի ներդիրի տեսքով ուղարկվող վնասակար RTF-փաստաթուղթ: Այնուհետև կատարվում է Visual Basic սկրիպտ, որը ցանցահեններին հնարավորություն է տալիս բեռնել վնասակար ԾՕ և վերահսկել գրոհի զոհի համակարգիչը:
Տվյալ խոցելիությունը թույլ է տալիս շրջանցել պաշտպանիչ բոլոր միջոցները: Միաժամանակ, ի տարբերություն նմանատիպ այլ գրոհների, տվյալ դեպքում մակրոսի գործարկում չի պահանջվում: Այն աշխատում է Windows ՕՀ բոլոր տարբերակների, այդ թվում՝ Windows 10-ի ղեկավարությամբ բոլոր համակարգիչների վրա:
Microsoft-ում արդեն տեղեկացվել են խնդրի առկայության մասին, և հատուկ պատչը կարող է թողարկվել արդեն ապրիլի 11-ին «թարմացումների երեքշաբթիի» շրջանակում: -0-