Компания Microsoft подготовила для пользователей Office руководство, используя которое, они смогут защититься от уязвимости «нулевого дня», недавно обнаруженной экспертами по кибербезопасности. По заявлению экспертов, использование этой уязвимости может позволить хакерам исполнить любой вредоносный код в зараженной системе.
Разработчики из Microsoft утверждают, что данная уязвимость коснулась всех версий Office, начиная с 2013-й. По шкале опасности она получила 7,8 баллов из 10 потенциально возможных. В киберсреде она уже получила название «Follina».
Используя эту уязвимость, хакеры могут создать вредоносный файл формата Word, в котором будет замаскирован вредоносный код, исполняемый на компьютере жертвы в момент открытия файла. Впервые эту уязвимость хакеры использовали еще в апреле текущего года. Примечательно, что тот самый файл, где впервые был обнаружен вредоносный код, был размещен с территории Белоруссии.
Разработчики из Microsoft пока не могут порадовать своих клиентов полноценным патчем, который сможет устранить эту уязвимость. Пока они пытаются выпустить необходимое обновление, пользователям стоит отключить реализацию протокола MSDT URL через реестр операционной системы, чтобы обезопасить себя.