Преди дни стана известна критична 0day уязвимост в Word налична при всички версии на Microsoft Office и за всички версии на Windows ОС. Дупката е особено опасна, защото позволява тайно да бъде изпълнен произволен код в компютъра на жертвата и инсталиран компютърен вирус чрез RTF документ. Достатъчно е жертвата само да отвори заразения текстов файл RTF или DOC файл, при което се задействат поредица от скрити процеси, както се изтегля и инсталира допълнителен вирус. Най-лошото е, че този метод на поразяване успява да заобиколи всички мерки за защита на паметта предвидени от Microsoft, антивирусните програми, както и други допълнителни начини за защита. Уязвимостта е класифицирана под номер: CVE-2017-0199.
Първите атаки чрез тази 0day уязвимост са били засечени в началото на тази година и се смята, че специалните служби активно са я използвали, за да проникват в стратегически важни цели. Неприятното е, че ако досега основно държавни структури са използвали дупката за шпионаж, то след нейното разкриване недоброжелатели веднага са се ориентирали и са започнали мащабна спам кампания. Така се разпространява огромно количество е-мейли които идват с прикачен заразен текстов файл.
Microsoft пусна кръпки запушващи дупката затова е силно препоръчително да бъдат инсталирани на системите ви. Може да научите повече за CVE-2017-0199 и да свалите пачовете от този линк. И все пак избягвайте да отваряте прикачени файлове от електронни писма от непознат получател.