В документах Word обнаружена новая опасная уязвимость

Исследователи в области кибербезопасности организации Cymulate обнаружили новый способ заражения компьютеров пользователей через видео, внедренные в файлы Microsoft Word. Об этом специалисты сообщили в своем блоге.

Чтобы воспользоваться этой уязвимостью, злоумышленники были включены в документ видео, взятых с любого Интернет ресурса, а также отредактировать файл document.xml и меняют ссылку на видео. В браузере Internet Explorer загрузка вредоносного кода.

Специалисты Cymulate удалось создать файл заражен. По их мнению, изменить параметры embeddedHtml в XML-файл (где вы можете заменить существующий код в любой другой) было легко.

При открытии такого рода документов Microsoft Word, система безопасности не отображает предупреждающее сообщение о возможной угрозе.

Устранить эту проблему полностью пока невозможно. Исследователи рекомендуют пользователям блокировать текстовые документы, которые содержат видео вставки.

В апреле хакеры организовали в масштабе поблизости, предназначенного для финансовых и IT-организации. Главным инструментом злоумышленников стали фишинговые письма с файлами Microsoft Word, который содержит зараженные объекты.window._settings.components.eagleplayer = window._settings.components.eagleplayer || {}; window._settings.components.eagleplayer.enabled = true; window._settings.components.eagleplayer.templates = {"multiplayer":["9116","10737","10738","10739","10740"],"scroll":["10409","10410","10737","10738","10814"]}; window._settings.components.eagleplayer.relatedVideosHeight = 185;

Категория: Интернет