В документах Word обнаружена новая опасная уязвимость | IiNews

Фото: Denis Dervisevic / Flickr

Исследователи в области кибербезопасности из организации Cymulate обнаружили новый способ заражения компьютеров пользователей через видео, встроенные в файлы Microsoft Word. Об этом специалисты сообщили в своем блоге.

Чтобы воспользоваться уязвимостью, киберпреступники встраивают в документ видео, взятое с любого интернет-ресурса, а также редактируют файл document.xml и меняют ссылку на видео. По ней в браузере Internet Explorer загружается вредоносный код.

Специалистам из Cymulate удалось самостоятельно создать такой зараженный файл. По их словам, изменить параметр embeddedHtml внутри XML-файла (именно там можно заменить существующий код на любой другой) оказалось несложно.

При открытии таких документов Microsoft Word не отображается предупреждение системы безопасности о возможной угрозе.

Исправить эту проблему целиком пока невозможно. Исследователи рекомендовали пользователям блокировать текстовые документы, содержащие встроенное видео.

В апреле хакеры организовали масштабную киберкампанию, направленную на финансовые и IT-организации. Основным инструментом злоумышленников стали фишинговые письма с файлами Microsoft Word, содержащие зараженные элементы.

Источник новости: Lenta.ru

Источник

Прочитали ? Поделитесь с друзьями. Спасибо!

Читайте также:


Загрузка...

Похожие статьи


AйЯй Hoвocти 2018 Обратная связь:support@iinews.ru | Копирование материала разрешено только с обратной активной ссылкой на АйЯй Новости !