Word dasturining barcha versiyalarida zaif joy topildi

Fan-texnika 01:09 / 11.04.2017 10597

FireEye kompaniyasining axborot xavfsizligi mutaxassislari Microsoft Word dasturining barcha versiyalarida "nol kuni" xatosi borligini aniqlashgan. Ushbu muammo zararli dasturlarni jabrdiyda kompyuteriga o‘rnatishga imkon beradi.

G‘araz niyatli odamlar hujumni amalga oshirishlari uchun foydalanuvchiga elektron pochta orqali zararlangan RTF-hujjatni yuborishlari yetarlidir. Hujjat ochilganda Visual Basic skripti bajariladi va xakerlarga zararli dasturni yuklashga va jabrdiyda kompyuterining ustidan nazoratni olishga ijozat beradi. 

Bu xatolik barcha himoya choralarini chetlab o‘ta olishga imkon beradi. Boshqa shunga o‘xshash hujumlardan farqli o‘laroq, bu yerda makrosni ishga tushirish talab qilinmaydi. Bu dastur Windows operatsion tizimining barcha versiyalarida, jumladan  Windows 10’da ham ishlaydi.

Microsoft bu muammo borligidan xabardor qilingan va xatolikni tuzatuvchi maxsus dasturni 11 apreldayoq chiqarishi mumkin.

Ko‘proq yangiliklar: