В Word найдена рискованная уязвимость
Как выяснилось, хакеры научились заражать компьютеры через видеоролики, интегрированные в файлы.
Как уточняется в блоге компании Cymulate, угроза касается пользователей с Office 2016 и не менее старыми версиями пакета Productivity Suite. Они внедряют в текст любое видео, взятое в сети интернет, потом редактируют файл document. xml и вместо ссылки на ролик вставляют вредный код. Ранее стало известно, что в новых версиях браузера Мозила Файрфокс реализована встроенная защита от нежелательного сбора информации и скрытого применения устройств.
Таки образом, когда пользователь запускает видео, то запускаются вставленные злоумышленниками данные и браузер загружает зараженный код. Антивирусные программы при открытии таковых документов не предупреждают о вероятной угрозе, отмечают специалисты.
Профессионалы Сymulate сумели восстановить такой зараженный файл. По их словам, поменять параметр embeddedHtml внутри XML-файла (именно там можно заменить существующий код на любой другой) оказалось незатейливо.
Профессионалы по кибербезопасности обнаружили страшную уязвимость в Microsoft Word. По их словам, устранить проблему пока невозможно. Microsoft пока официально не прокомментировала объявление Cymulate.