Найдена опасная уязвимость в документах Word

Найдена опасная уязвимость в документах Word

Эксперты обнаружили новый способ заражения компьютеров пользователей через видео, встроенные в файлы Microsoft Word. 

Как сообщается на сайте исследовательской компании Cymulate, хакеры вставляют в текст видео, взятое с любого интернет-ресурса, затем редактируют файл document.xml и заменяют ссылку на видео на вредоносный код. 

Специалистам Cymulate удалось самостоятельно создать такой зараженный файл. По их словам, изменить параметр embeddedHtml внутри XML-файла оказалось несложно.

Дополнительная опасность заключается в том, что при открытии таких документов антивирусы не отображают предупреждение о возможной угрозе.

Специалисты указывают на то, что исправить проблему пока невозможно. Они рекомендуют пользователям блокировать текстовые файлы, содержащие встроенные видео.

Напомним, в апреле специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer, взятой на вооружение преступной группировкой хакеров.

По данным МИД России ущерб мировой экономике от преступлений в сфере информационно-коммуникационных технологий в 2019 году может составить $2 трлн. 

Источник