В Word найдена рискованная уязвимость

В Word найдена рискованная уязвимость

Как выяснилось, хакеры научились заражать компьютеры через видеоролики, интегрированные в файлы.

Как уточняется в блоге компании Cymulate, угроза касается пользователей с Office 2016 и не менее старыми версиями пакета Productivity Suite. Они внедряют в текст любое видео, взятое в сети интернет, потом редактируют файл document. xml и вместо ссылки на ролик вставляют вредный код. Ранее стало известно, что в новых версиях браузера Мозила Файрфокс реализована встроенная защита от нежелательного сбора информации и скрытого применения устройств.

Таки образом, когда пользователь запускает видео, то запускаются вставленные злоумышленниками данные и браузер загружает зараженный код. Антивирусные программы при открытии таковых документов не предупреждают о вероятной угрозе, отмечают специалисты.

Профессионалы Сymulate сумели восстановить такой зараженный файл. По их словам, поменять параметр embeddedHtml внутри XML-файла (именно там можно заменить существующий код на любой другой) оказалось незатейливо.

Профессионалы по кибербезопасности обнаружили страшную уязвимость в Microsoft Word. По их словам, устранить проблему пока невозможно. Microsoft пока официально не прокомментировала объявление Cymulate.

Хакеры получили возможность заражать компьютеры через Word — URA.RU

Добавить комментарий