|
Поделиться
Поделиться
Третья уязвимость Word введена хакерами в эксплуатацию
Третья за девять дней уязвимость «нулевого дня» в Microsoft Word уже начала эксплуатироваться хакерами, сообщили специалисты eEye Digital Security. Microsoft заявила о проверке этой информации, хотя код, подтверждающий существование новой уязвимости, был выпущен на хакерских сайтах ещё в среду.«Поскольку детальная инфоромация о двух других уязвимостях нулевого дня минимальна, можно предположить, что речь идёт о третьей», — сообщается в предупреждении eEye. По данным исследователей, это критическая уязвимость, позволяющая захватить компьютер при помощи специально сформированного документа Word. Уязвимы Word 2000, 2002, 2003 и Word Viewer 2003.
Первая критическая уязвимость в Word была обнаружена во вторник, 5 декабря; вторая — через шесть дней. Ни одна из них не вошла в декабрьский релиз обновлений безопасности, выпущенный 12 декабря.
Короткая ссылка
