Nouă vulnerabilitate zero-day din Word, utilizată în atacuri

O deficienţă de securitate încă neremediată din mai multe versiuni de Word este exploatată în atacuri informatice , a avertizat Microsoft marţi seară. Atacurile sunt „limitate”, conform companiei, care a anunţat că lucrează la un patch care să remedieze vulnerabilitatea. Vulnerabilitatea este similară cu precedentele deficienţe zero-day care au afectat aplicaţiile Office în ultimele luni. Un atacator ar putea prelucra un fişier Word în aşa fel încat să preia controlul total asupra unui sistem vulnerabil atunci cand acest document este deschis, a anunţat Microsoft. Un atacator ar putea exploata deficienţa găzduind un site web cu un fişier maliţios ori trimiţand un e-mail cu acest fişier în ataşament. În toate aceste cazuri, victima trebuie să deschidă fişierul pentru a-şi compromite sistemul, a anunţat Microsoft. (continuarea in Chip )