Компания HexView обнаружила уязвимость в Microsoft Word, которую потенциальные злоумышленники могут использовать для организации DOS-атак и проникновения в систему пользователя.
Уязвимость вызвана ошибкой ратификации парсинга документов и при определенных условиях способна вызвать переполнение буфера. Теоретически это позволит выполнить произвольный код на стороне пользователя, однако конкретных доказательств таковой возможности пока что нет.
Единственный выход - стараться не открывать подозрительных документов, особенно при наличии действующего соединения с Интернетом.
