Фан-техника | 01:09 / 11.04.2017
10653
1 дақиқада ўқилади

Word дастурининг барча версияларида заиф жой топилди

Фото: Gabrielle Lurie / Reuters

FireEye компаниясининг ахборот хавфсизлиги мутахассислари Microsoft Word дастурининг барча версияларида "нол куни" хатоси борлигини аниқлашган. Ушбу муаммо зарарли дастурларни жабрдийда компьютерига ўрнатишга имкон беради.

Ғараз ниятли одамлар ҳужумни амалга оширишлари учун фойдаланувчига электрон почта орқали зарарланган RTF-ҳужжатни юборишлари етарлидир. Ҳужжат очилганда Visual Basic скрипти бажарилади ва хакерларга зарарли дастурни юклашга ва жабрдийда компьютерининг устидан назоратни олишга ижозат беради. 

Бу хатолик барча ҳимоя чораларини четлаб ўта олишга имкон беради. Бошқа шунга ўхшаш ҳужумлардан фарқли ўлароқ, бу ерда макросни ишга тушириш талаб қилинмайди. Бу дастур Windows операцион тизимининг барча версияларида, жумладан  Windows 10’да ҳам ишлайди.

Microsoft бу муаммо борлигидан хабардор қилинган ва хатоликни тузатувчи махсус дастурни 11 апрелдаёқ чиқариши мумкин.

Мавзуга оид