Через документы Word можно заразить компьютер вредоносным кодом
| Обнаружили новый способ поражения компьютеров через документы Microsoft Word. Заражение может происходить при добавлении в документ видео. Эту информацию обнародовало издание Security Week. Эта уязвимость возникает, когда пользователь использует функцию "онлайн-видео", чтобы встроить медиа в Word-документ. Этот вредоносный код есть в связанном файле document.xml, который содержит параметр embeddedHtml (под WebVideoPr), который ссылается на код iframe YouTube. Поэтому вместо того, чтобы связываться с фактическим видео на YouTube, запускается Internet Download Download Manager с исполняемым файлом встроенного кода. В компании Microsoft об этой проблеме знают, но пока не считают ее существенной. Хотя информацию об уязвимости они получили несколько месяцев назад.
Как рассказали исследователи безопасности, эта проблема, вероятно, влияет на всех пользователей Office 2016 и старше, может быть использована без специальной настройки. При этом пользователь не получит предупреждения о безопасности, когда откроется вредный документ. |
Теги:
Комментарии (0) | |
Читайте также
