Евгений Карапузов
31 мая 2022 12:45:33
Ошибку зафиксировали 12 апреля 2022 года.
Независимый исследователь информационной безопасности Nao_sec обнаружил уязвимость нулевого дня в пакете программ Microsoft Office. Об этом пишет издание Bleeping Computer.
Данная уязвимость заключается в некорректной работе модуля программ, отвечающего за обработку HTML-кода. Создав специальный вредоносный файл, хакеры смогут эксплуатировать ошибку и перехватить управление над устройством жертвы.
Уязвимость, получившая идентификатор CVE-2022-30190 и оценку критичности 7,8 балла из 10, была замечена 12 апреля 2022 года. Microsoft пока не прокомментировала ситуацию.
Ранее редакция pepelac.news сообщала о том, что координация DDoS-атак против российских компаний ведется через Telegram.