Видео
В мире
Речь идёт о так называемом heap-based buffer overflow — это тип ошибки, при которой программе «переполняют» память лишними данными. Это даёт хакеру возможность внедрить вредоносный код, минуя обычные механизмы защиты.
Чтобы атака сработала, пользователь должен сам открыть заражённый документ Word. То есть всё начинается с, казалось бы, безобидного клика.
Что делать? Cert.lv призывает срочно проверить, обновлена ли ваша версия Microsoft Office. Уязвимость уже закрыта в июньском обновлении — установите его через Microsoft Update или встроенную систему обновлений Office. Речь идёт о версиях не ниже 16.0.1.
Под угрозой находятся как обычные пользователи, так и организации: уязвимость позволяет хакерам не просто шпионить, но и внедрять программы-вымогатели, красть данные и нарушать работу систем.
