Специалисты компании по кибербезопасности обнаружили уязвимость в Microsoft Word. По мнению экспертов, хакеры могут получить доступ к компьютерам пользователей через встроенные в документы медиафайлы. Об этом говорится в заявлении организации.
Специалисты отмечают, что уязвимость скрыта в самом принципе работы Microsoft Word, а именно — в автоматически встроенных медиафайлах, которые есть во всех документах продукта.
Эксперты выяснили, что хакеры сначала вставляют в документ видео. Для этого они могут воспользоваться программами-распаковщиками. После этого злоумышленники с их помощью извлекают из документа файл document.xml и заменяют в нем ссылку на видео собственной фишинговой ссылкой.
В итоге, когда пользователь открывает документ, автоматически открываются и спрятанные хакером в формате видеоролика данные.
Это приводит к тому, что бразуер, установленный на компьютере пользователя, открывает вирусный код и скачивает его на девайс.
Впоследствии пользователь становится жертвой фишинга. Эксперты по кибербезопасности установили, что данная уязвимость также обусловлена тем, что Microsoft Word не предупреждает об опасности открытия тех или иных медиафайлов.
Они сообщили, что техническая служба и служба безопасности Microsoft уведомлены об угрозе своих пользователей, однако соотвествующие меры компанией до сих пор не приняты. Источник