Независимый исследователь информационной безопасности Nao_sec обнаружил в пакете программ Microsoft Office уязвимость нулевого дня. Сообщение об этом появилось на сайте издания Bleeping Computer.

       Фото: depositphotos.com depositphotos.com

       Уязвимость заключается в некорректной работе модуля программ, отвечающего за обработку HTML-кода. Создав специальный вредоносный файл, злоумышленник может эксплуатировать ошибку и перехватить управление над устройством жертвы.

       Обнаружить проблему удалось благодаря зараженному файлу, загруженному на сайт VirusTotal.

       Уязвимость получила идентификатор CVE-2022-30190 и оценку критичности 7,8 балла из 10. Первые признаки эксплуатации ошибки в реальности датируются 12 апреля 2022 года.

       Официально уязвимыми версиями признаны Microsoft Office Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus.

       На данный момент Microsoft не прокомментировала описанную выше проблему.