Об этом пишет cnews.ru. Критическая уязвимость была оценена в 9,8 баллов из 10 возможных. Баг не требовал для эксплуатации больших усилий. Уязвимость прячется в системной библиотеке wwlib.dll. Чтобы ее эксплуатировать, хакеру достаточно отправить специально созданный файл .RTF. Жертве не надо даже открывать документ. Достаточно для заражения будет загрузки файла в окне предварительного просмотра.
Выяснилось, что в Microsoft Word в парсере RTF присутствовала уязвимость класса heap corruption. Хакер, вызвав повреждение памяти, мог, «используя правильно составленную раскладку кучи», обеспечить запуск произвольного кода. Уязвимость была исправлена в феврале. Пользователь просто нужно установить патч. Эксперты не ожидают появления полноценного вредоносного ПО, которые будет пытаться эксплуатировать данную уязвимость.
Solovei.info ранее передавал, что Windows могут уничтожить антивирусы.