В документах Word обнаружена новая опасная уязвимость
Опубликованно 03.12.2018 01:30
Исследователи в области кибербезопасности организации Cymulate обнаружили новый способ заражения компьютеров пользователей через видео, внедренные в файлы Microsoft Word. Об этом специалисты сообщили в своем блоге.
Чтобы воспользоваться этой уязвимостью, злоумышленники были включены в документ видео, взятых с любого Интернет ресурса, а также отредактировать файл document.xml и меняют ссылку на видео. В браузере Internet Explorer загрузка вредоносного кода.
Специалисты Cymulate удалось создать файл заражен. По их мнению, изменить параметры embeddedHtml в XML-файл (где вы можете заменить существующий код в любой другой) было легко.
При открытии такого рода документов Microsoft Word, система безопасности не отображает предупреждающее сообщение о возможной угрозе.
Устранить эту проблему полностью пока невозможно. Исследователи рекомендуют пользователям блокировать текстовые документы, которые содержат видео вставки.
В апреле хакеры организовали в масштабе поблизости, предназначенного для финансовых и IT-организации. Главным инструментом злоумышленников стали фишинговые письма с файлами Microsoft Word, который содержит зараженные объекты.window._settings.components.eagleplayer = window._settings.components.eagleplayer || {}; window._settings.components.eagleplayer.enabled = true; window._settings.components.eagleplayer.templates = {"multiplayer":["9116","10737","10738","10739","10740"],"scroll":["10409","10410","10737","10738","10814"]}; window._settings.components.eagleplayer.relatedVideosHeight = 185;
Категория: Интернет