Ее выявил исследователь информационной безопасности Nao_sec, передает Bleeping Computer. Уязвимость нулевого дня проявляется некорректной работой модуля программ, который отвечает за обработку HTML-кода. Этим могут воспользоваться киберпреступники. Они создадут специальный вредоносный файл для перехвата управления над устройством пользователя.
Проблема была обнаружена с помощью зараженного файла, загруженного на сайт VirusTotal. Идентификатор CVE-2022-30190 получила уязвимость. Оценка ее критичности составляет 7,8 балла из 10. 12-м апреля датируются первые признаки эксплуатации уязвимости в реальности. Microsoft пока не комментирует данную проблему.
Отметим, что Microsoft Office 2013, 2016, 2019и 2021 официально признаны уязвимыми. Это же касается выпусков Professional Plus. Ранее Solovei.info сообщал, что хакеры атакуют российские компании через уязвимости в Microsoft Office.