В Microsoft Office обнаружена уязвимость нулевого дня

Независимый исследователь информационной безопасности Nao_sec обнаружил в пакете программ Microsoft Office уязвимость нулевого дня. Сообщение об этом появилось на сайте издания Bleeping Computer, сообщает Газета.Ру.

Уязвимость заключается в некорректной работе модуля программ, отвечающего за обработку HTML-кода. Создав специальный вредоносный файл, злоумышленник может эксплуатировать ошибку и перехватить управление над устройством жертвы.

Обнаружить проблему удалось благодаря зараженному файлу, загруженному на сайт VirusTotal.

Уязвимость получила идентификатор CVE-2022-30190 и оценку критичности 7,8 балла из 10. Первые признаки эксплуатации ошибки в реальности датируются 12 апреля 2022 года.

Официально уязвимыми версиями признаны Microsoft Office Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus.