Страшный сон становится реальностью — теперь хакеры могут взломать ваш компьютер с помощью обычного Word-файла, даже если вы не открыли его, а просто скачали на свое устройство.
Эта уязвимость в Microsoft Office начала публично обсуждаться 27 мая, но по слухам Microsoft впервые узнала о проблеме ещё в апреле. В основном вирус касается файлов с расширением .rtf files, но может проявляться и в других MS Word-файлах — с помощью Templates в файле могут запускаться куски кода из внешних источников. Конкретно вирус Follina запускает серию команд, которые открывают Microsoft Support Diagnostic Tool (MSDT) и таким образом получают доступ к удаленному управлению компьютером.
Как обезопасить себя?
— установить обновления с патчем от Microsoft, как только оно выйдет
— попробуйте переключиться на облачные альтернативы вроде Google Docs, а также принимайте и скачивайте файлы только от 100%-надежных источников
— также вы можете отключить MSDT, чтобы избежать запуска удаленного управления компьютером
@startupnews
