29 октября 2018, 08:42

В документах Word обнаружена новая опасная уязвимость

Исследователи рекомендовали пользователям блокировать текстовые документы, содержащие встроенное видео.

Как сообщает Лента.ру, исследователи в области кибербезопасности из организации Cymulate обнаружили новый способ заражения компьютеров пользователей через видео, встроенные в файлы Microsoft Word.

Чтобы воспользоваться уязвимостью, киберпреступники встраивают в документ видео, взятое с любого интернет-ресурса, а также редактируют файл document.xml и меняют ссылку на видео. По ней в браузере Internet Explorer загружается вредоносный код.

Специалистам из Cymulate удалось самостоятельно создать такой зараженный файл. По их словам, сделать это оказалось несложно. При открытии таких документов Microsoft Word не отображается предупреждение системы безопасности о возможной угрозе.

Исправить эту проблему целиком пока невозможно. Исследователи рекомендовали пользователям блокировать текстовые документы, содержащие встроенное видео.