/nginx/o/2020/02/17/12947142t1hfe2b.png)
/nginx/o/2025/06/13/16920974t1h6102.jpg)
В программе Microsoft Office Word выявлена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить вредоносный код на устройстве пользователя, сообщили агентству LETA представители латвийского центра предотвращения инцидентов в сфере информационной безопасности Cert.lv.
Выявленная уязвимость относится к типу heap-based buffer overflow (переполнение буфера), когда программа записывает в определенную область памяти больше данных, чем это допустимо. В Cert.lv отметили, что подобное нарушение может привести к сбоям в работе программы и дать возможность выполнить вредоносный код.
Для того чтобы атакующий смог воспользоваться этой уязвимостью, пользователь должен открыть специально подготовленный вредоносный документ Word. В случае его открытия злоумышленник получает возможность локально выполнить вредоносный код, что может привести к захвату управления устройством или компрометации хранящихся на нем данных.
Cert.lv призывает пользователей проверить, обновлен ли установленный Microsoft Office до версии, выпущенной в июне, например, 16.0.1 или новее.
Специалисты рекомендуют обновить пакет Microsoft 365 через службу Microsoft Update или с помощью специального сервиса обновления Office, чтобы убедиться, что на компьютере используется последняя доступная версия Office Word.
Cert.lv - подразделение Института математики и информатики Латвийского университета, подчиненное Министерству обороны и действующее согласно Закону о национальной кибербезопасности. Основная задача учреждения - мониторинг происходящего в национальном информационном пространстве, а также оказание помощи в устранении инцидентов информационной безопасности на латвийских IP-адресах и в доменной зоне .lv.
RUS TVNET в Telegram: Cамые свежие новости Латвии и мира на русском языке!