Специалисты обнаружили уязвимость нулевого дня в Microsoft Office
Ошибку зафиксировали 12 апреля 2022 года.
Евгений Карапузов
Независимый исследователь информационной безопасности Nao_sec обнаружил уязвимость нулевого дня в пакете программ Microsoft Office. Об этом пишет издание Bleeping Computer.
![_-1_1.[6]](https://pepelac.news/uploads/images/2022/05/31/_-1_1.%5B6%5D.png)
Данная уязвимость заключается в некорректной работе модуля программ, отвечающего за обработку HTML-кода. Создав специальный вредоносный файл, хакеры смогут эксплуатировать ошибку и перехватить управление над устройством жертвы.
![_-1_2.[3]](https://pepelac.news/uploads/images/2022/05/31/_-1_2.%5B3%5D.png)
Уязвимость, получившая идентификатор CVE-2022-30190 и оценку критичности 7,8 балла из 10, была замечена 12 апреля 2022 года. Microsoft пока не прокомментировала ситуацию.
Ранее редакция pepelac.news сообщала о том, что координация DDoS-атак против российских компаний ведется через Telegram.