В документах Word обнаружена новая опасная уязвимость - «Интернет»
Вторник 13 Май 2025
  • :
  • :
Новости мира Интернет » Новости » Новости мира Интернет » В документах Word обнаружена новая опасная уязвимость - «Интернет»
В документах Word обнаружена новая опасная уязвимость - «Интернет»

Фото:
Denis Dervisevic / Flickr

Комментарии

Исследователи в области кибербезопасности из организации Cymulate обнаружили новый способ заражения компьютеров пользователей через видео, встроенные в файлы Microsoft Word. Об этом специалисты сообщили в своем блоге.
Чтобы воспользоваться уязвимостью, киберпреступники встраивают в документ видео, взятое с любого интернет-ресурса, а также редактируют файл document.xml и меняют ссылку на видео. По ней в браузере Internet Explorer загружается вредоносный код.
Специалистам из Cymulate удалось самостоятельно создать такой зараженный файл. По их словам, изменить параметр embeddedHtml внутри XML-файла (именно там можно заменить существующий код на любой другой) оказалось несложно.
При открытии таких документов Microsoft Word не отображается предупреждение системы безопасности о возможной угрозе.
Исправить эту проблему целиком пока невозможно. Исследователи рекомендовали пользователям блокировать текстовые документы, содержащие встроенное видео.
В апреле хакеры организовали масштабную киберкампанию, направленную на финансовые и IT-организации. Основным инструментом злоумышленников стали фишинговые письма с файлами Microsoft Word, содержащие зараженные элементы.


Читать ещё •••
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Фото: Denis Dervisevic / Flickr Комментарии Исследователи в области кибербезопасности из организации Cymulate обнаружили новый способ заражения компьютеров пользователей через видео, встроенные в файлы Microsoft Word. Об этом специалисты сообщили в своем блоге. Чтобы воспользоваться уязвимостью, киберпреступники встраивают в документ видео, взятое с любого интернет-ресурса, а также редактируют файл document.xml и меняют ссылку на видео. По ней в браузере Internet Explorer загружается вредоносный код. Специалистам из Cymulate удалось самостоятельно создать такой зараженный файл. По их словам, изменить параметр embeddedHtml внутри XML-файла (именно там можно заменить существующий код на любой другой) оказалось несложно. При открытии таких документов Microsoft Word не отображается предупреждение системы безопасности о возможной угрозе. Исправить эту проблему целиком пока невозможно. Исследователи рекомендовали пользователям блокировать текстовые документы, содержащие встроенное видео. В апреле хакеры организовали масштабную киберкампанию, направленную на финансовые и IT-организации. Основным инструментом злоумышленников стали фишинговые письма с файлами Microsoft Word, содержащие зараженные элементы. Читать ещё •••

0

Смотрите также

А что там на главной? )))



Комментарии )))