Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Word” mətn prosessorunun bütün versiyalarında təhlükəli boşluq aşkar edilib


“FireEye” şirkətində çalışan informasiya təhlükəsizliyi üzrə mütəxəssislərin məlumatına görə, “Microsoft Word” mətn prosessorunun  bütün versiyalarında "sıfır gün" boşluğu aşkar edilib. Bu boşluq qurbanın kompüterinə zərərverici proqram təminatını yükləməyə imkan verir.

“ICTnews” Elektron Xəbər Xidməti “news.rambler.ru” saytına istinadən yazır ki, hakerlər istifadəçiyə elektron poçt məktubuna qoşma şəklində yayılan zərərverici RTF sənəd göndərməklə sözügedən hücumu həyata keçirirlər. Bundan sonra icra edilən “Visual Basic” skripti hakerlərə zərərverici proqram təminatını yükləməyə və qurbanının kompüteri üzərində nəzarəti ələ keçirməyə imkan verir.

Bu hücum zamanı makrosun icrasına ehtiyac yoxdur.

“Microsoft” korporasiyası artıq bu problemin mövcudluğundan xəbərdardır və bununla əlaqədar 11 aprel tarixində xüsusi yeniləmə buraxıla bilər.

Emil Hüseynov




11/04/17    Çap et