XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Word proqramının bütün variantlarında təhlükəli mövcud boşluqlar aşkar edilib.

12 Apr 2017

 FireEye şirkətindən olan informasiya təhlükəsizliyi üzrə mütəxəssislər bildiriblər ki, Microsoft Word proqramının bütün variantlarında " sıfırıncı gün" boşluğu aşkar edilib. Təşkilatın saytında deyilir ki, problem istifadəçilərin kompüterinə zərərli proqram təminatı yükləməyə imkan verir.

Hücumun keçirilməsi üçün cinayətkarların istifadəçilərə elektron poçt məktublarını qoşma şəklində yayılan zərərverici RTF-sənəd göndərmək kifayətdir. Daha sonra Basic Visual şrifti yerinə yetirilir, hansı ki, nəticədə hakerlərə zərərli proqram təminatı yükləməyə və hücum qurbanının kompüteri üzərində nəzarəti ələ almağa imkan verir. Bu mövcud boşluq bütün qoruyucu tədbirlərdən yan keçməyə imkan verir. Bu zaman digər bu cür hücumlardan fərqli olaraq, bu halda makrosun işə salınması tələb olunmur. O, Windows Əməliyyat Sisteminin bütün versiyalarında, həmçinin Windows 10 yüklənmiş kompüterlərdə çalışır. Microsoft problemin mövcudluğu haqda artıq məlumatlandırılıb və xüsusi patç 11 aprel "çərşənbə axşamı yenilənmələri" çərçivəsində buraxıla bilər.