Более 1 миллиарда пользователей Microsoft Office были в опасности от эксплойтов, которые позволяли хакерам скрывать вредоносные программы в файлах Word.

После того, как Microsoft узнали об изъяне, которые позволяют хакерам скрыть атаки в документах Word, то компании потребовалось полгода, чтобы выпустить патч.

Проблема, которая по сообщениям Microsoft стала известна в октябре 2016 года, заключалась в том, что вредоносные программы прятались в .doc-файлах и представляла опасность для любого из пользователей Windows Office. Когда жертва открывала файл .doc, он мог автоматически подключаться к серверу и загружать HTML – приложение, обеспечивающее хакерам полный контроль над устройством. Эксплоит работает на всех версиях Office.

Райан Хансон, консультант по безопасности для Optiv, первым уведомил Microsoft об уязвимости в октябре, как сообщает Reuters, до того, как хакеры использовали эксплойт. Microsoft выпустила патч 11 апреля, в компании рассказали, что решение данной проблемы было достаточно сложным, в силу невозможности предупредить пользователей, оставив при этом в неведении хакеров.

«Есть много факторов, которые влияют на продолжительность времени между открытием вопроса и выпуском обновления для системы безопасности, поскольку каждая уязвимость отличается своими уникальными проблемами», сказал представитель Microsoft в своем заявлении. «В конечном счете, развитие обновления безопасности тонкий баланс между своевременностью и наилучшим качеством».

Компании принимают на себя риск, «волоча ноги» по информированию пользователей о необходимых изменениях. Например, Yahoo все еще имеет дело с потенциальным слушанием в Сенате после того, как сенатор Марк Уорнер обвинил гиганта в недостаточно быстром оповещении пользователей о нарушении, которое могло затронуть 500 миллионов аккаунтов.

Сага для Microsoft наконец закончилась, как только компания выпустила патч в начале этого месяца. Тем не менее, пользователи, которые не обновляются все еще остаются уязвимыми.