Через документы Word можно заразить компьютер вредоносным кодом

31.10.2018
39
0
0.0
Обнаружили новый способ поражения компьютеров через документы Microsoft Word. Заражение может происходить при добавлении в документ видео.

Эту информацию обнародовало издание Security Week.

Эта уязвимость возникает, когда пользователь использует функцию "онлайн-видео", чтобы встроить медиа в Word-документ. Этот вредоносный код есть в связанном файле document.xml, который содержит параметр embeddedHtml (под WebVideoPr), который ссылается на код iframe YouTube.

Поэтому вместо того, чтобы связываться с фактическим видео на YouTube, запускается Internet Download Download Manager с исполняемым файлом встроенного кода.

В компании Microsoft об этой проблеме знают, но пока не считают ее существенной. Хотя информацию об уязвимости они получили несколько месяцев назад.

Поскольку это конкретное уклонение можно также рассматривать как уязвимость, мы представили это Microsoft три месяца назад, прежде чем мы показали его на нашей платформе. Они не признали это недостатком, – рассказал соучредитель и технический директор Cymulate Авихай Бен-Йосеф.


Как рассказали исследователи безопасности, эта проблема, вероятно, влияет на всех пользователей Office 2016 и старше, может быть использована без специальной настройки. При этом пользователь не получит предупреждения о безопасности, когда откроется вредный документ.



Читайте также

Комментарии (0)
avatar