Новости сегодня - В текстовых документах Microsoft Word найдена рискованная уязвимость
Профессионалы компании Cymulate обнаружили страшную уязвимость в документах Microsoft Word.
Специалисты компании Cymulate обнаружили, что документы Microsoft Word содержат страшную уязвимость.
Для применения уязвимости киберпреступники встраивают в документ любое видео, после этого редактируют файл document.xml и меняют ссылку на ролик. При открытии документа, в следствии, запускается не видеозапись, а вставленные хакером данные, и браузер интернет Explorer загружает зараженный код на носитель. Поменять параметр embeddedHtml внутри XML-файла, где и нужно заменить код, оказалось незатейливо. Распознать уязвимость довольно трудно: при открытии документа Microsoft Word предупреждение о безопасности не отражается, антивирусы не срабатывают.
Сейчас исправить ситуацию нереально, выделили в Cymulate.
Специалисты уже уведомили Microsoft о проблеме.