Найдена уязвимость для внедрения вирусов в документы Microsoft Word. Дальше выполняется скрипт Visual Basic, который в следствии предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.

«Успешный эксплоит закрывает „наживочный“ документ Word и выводит на дисплей для показа жертве поддельный».

Специалисты по информационной безопасности компании FireEye узнали, что во всех версиях Microsoft Word есть уязвимость, позволяющая «заразить» компьютер вирусом.

Анализ логов продемонстрировал, что эта уязвимость применяется хакерами не менее с конца января 2017 г.

Ученые утверждают, что уязвимость задела все версии Microsoft Office, даже нового Microsoft Office 2016, применяемого в Windows 10. До того времени в McAfee рекомендуют воздерживаться от открытия любых файлов Office, приобретенных из ненадёжных источников. Специалисты также отмечают, что этот метод взлома не работает для Office Protected View, поэтому всем пользователям следует активировать эту защитную опцию.