Через документи Word можна заразити комп’ютер шкідливим кодом

0
84

Виявили новий спосіб ураження комп’ютерів через документи Microsoft Word. Зараження може відбуватись під час додавання у документ відео.

Ця вразливість виникає, коли користувач використовує функцію «онлайн-відео», щоб вбудувати медіа у Word-документ. Цей шкідливий код є зв’язаному файлі document.xml, який містить параметр embeddedHtml (під WebVideoPr), який посилається на код iframe YouTube.

Тож замість того, щоб зв’язуватися з фактичним відео на YouTube, запускається Internet Download Download Manager з виконуваним файлом вбудованого коду.

У компанії Microsoft про цю проблему знають, але поки не вважають її суттєвою. Хоча інформацію про уразливість вони отримали кілька місяців тому.

Оскільки це конкретне ухилення можна також розглядати як вразливість, ми представили це Microsoft три місяці тому, перш ніж ми показали його на нашій платформі. Вони не визнали це недоліком,
– розповів співзасновник і технічний директор Cymulate Авіхай Бен-Йосеф.

Як розповіли дослідники безпеки, ця проблема, ймовірно, впливає на всіх користувачів Office 2016 і старше, може бути використана без спеціального налаштування. При цьому користувач не отримає попередження про безпеку, коли відкриється шкідливий документ.

Джерело