Специалисты компаний антивирусного программного обеспечения выяснили, что в документах Microsoft Word существует уязвимость, благодаря которой хакеры могут внедрять вредоносный HTML-код.
Уязвимость в Word связана с ошибкой "нулевого дня". Благодаря ей хакер может установить вредоносный код на компьютер жертвы. При этом атака не связана с макросами, так что их отключение не поможет пользователю.
Жертве приходит письмо с вирусом и после его открытия на гаджет устанавливается HTML-код с удаленного сервера с вредоносным содержимым, пишет TNW.
Объект получил название OLE2link. Специалисты выяснили, что вирус может быть встроен и в другие продукты Microsoft – Excel, PowerPoint и другие файлы Office. Уязвимость затронула все версии до Microsoft Office 2016.