В Microsoft Word обнаружена новая опасная уязвимость

  • 20:25
  • 29.10.2018
gettyimages-880231204 Исследователи в области кибербезопасности из организации Cymulate обнаружили новый способ заражения компьютеров пользователей через видео, встроенные в файлы Microsoft Word. Об этом специалисты сообщили в своем блоге.  
Чтобы воспользоваться уязвимостью, киберпреступники встраивают в документ видео, взятое с любого интернет-ресурса, а также редактируют файл document.xml и меняют ссылку на видео. По ней в браузере Internet Explorer загружается вредоносный код. Специалистам из Cymulate удалось самостоятельно создать такой зараженный файл. По их словам, изменить параметр embeddedHtml внутри XML-файла (именно там можно заменить существующий код на любой другой) оказалось несложно. При открытии таких документов Microsoft Word система безопасности не отображает предупреждение о возможной угрозе. Исправить эту проблему целиком пока невозможно. Исследователи рекомендовали пользователям блокировать текстовые документы, содержащие встроенное видео. Напомним, что Microsoft выпустила Office 2019 для Windows и Mac.

Новости

27 сентября 2021