Хакеры могут получить доступ к ПК через документы Microsoft Office

Уязвимость, позволяющая получать доступ к компьютеру с помощью специально подготовленных документов Microsoft Office, используется хакерами для атак, 8 сентября сообщает центр по ответу на угрозы безопасности Microsoft (MSRC).

«Злоумышленник может создать вредоносный элемент управления ActiveX для использования в документе Microsoft Office, в котором размещен механизм визуализации браузера. Затем злоумышленнику придется убедить пользователя открыть вредоносный документ», — говорится в описании уязвимости.

В качестве частичного решения вопроса, до выхода обновлений, которые устранят уязвимость, компания предлагает запретить устанавливать элементы управления ActiveX в соответствующих настройках Internet Explorer, так как именно он и выполняет вредоносный код в документах Microsoft Office.

Обнаруженная уязвимость получила оценку критического уровня 8,8 из 10. Проблема затрагивает следующие версии операционных систем: Windows 7 — 10 и Windows Server 2008 — 2019.