2018-04-11 Серьезная уязвимость в MS Word

Новая 0day-уязвимость была обнаружена в текстовом редакторе Word. Примечательно, что даннной уязвимости подвержены абсолютно все версии MS Word на всех версиях Windows, включая новейший Office 2016.

Не вдаваясь в подробности, можно сказать, что в процессе заражения используются файлы RTF MS Word, замаскированные под расширение .doc, через исполнение файлов .hta. Следует отметить, что данный метод заражения не работает, если в Word активна функция Office Protected View, так что пользователям настоятельно рекомендуется включить ее, а также не открывать файлы из недоверенных источников.