“FireEye” şirkətində çalışan informasiya təhlükəsizliyi üzrə mütəxəssislərin məlumatına görə, “Microsoft Word” mətn prosessorunun bütün versiyalarında “sıfır gün” boşluğu aşkar edilib. Bu boşluq qurbanın kompüterinə zərərverici proqram təminatını yükləməyə imkan verir.
Gununsesi.info “ICTnews”a istinadən xəbər verir ki, hakerlər istifadəçiyə elektron poçt məktubuna qoşma şəklində yayılan zərərverici RTF sənəd göndərməklə sözügedən hücumu həyata keçirirlər. Bundan sonra icra edilən “Visual Basic” skripti hakerlərə zərərverici proqram təminatını yükləməyə və qurbanının kompüteri üzərində nəzarəti ələ keçirməyə imkan verir.
Bu hücum zamanı makrosun icrasına ehtiyac yoxdur.
“Microsoft” korporasiyası artıq bu problemin mövcudluğundan xəbərdardır və bununla əlaqədar 11 aprel tarixində xüsusi yeniləmə buraxıla bilər.
Gununsesi.info