Специалисты Google Security Team сообщили компании Microsoft об обнаружение вредоносной активности, эксплуатирующей незакрытую уязвимость (CVE-2014-1761). Наблюдения показали, что основная атака направлена на пользователей почтового клиента Microsoft Outlook 2007, 2010 и 2013, однако в атаке используется уязвимость модуля обработки RTF-файла, являющегося компонентом всех версий Microsoft Word. Злоумышленники рассылают специально сформированный RTF-документ, который при открытии, указанными средствами, вызывает повреждение памяти и выполнение вредоносного программного кода (KB 2953095). Программисты компании Microsoft выпустили FixIt-решение для временного устранения проблемы, доступное на веб-сайте технической поддержки. Данное решение блокирует эксплоит обнаруженной хакерской атаки, пока компания Microsoft разрабатывает полноценное обновление для своего уязвимого ПО.
Опубликовано: 25-03-2014
Подробнее:
http://uinc.ru/news/oa755.html