Эксперты нашли опасную уязвимость в Microsoft Word
Специалисты исследовательской компании Cymulate, которая специализируется на кибербербезопасности, нашли способ заражения компьютеров с помощью онлайн-видео, которые можно встроить в документы Microsoft Word. Об этом сообщается на сайте компании.
По словам экспертов, чтобы заразить компьютер, хакеры сначала вставляют в документ видео. Так как все документы Word содержат все вставленные медиафайлы, то его можно открыть не только программой Word, но и любым распаковщиком. Затем хакеры применяют распаковщик, достают из документа файл document.xml и заменяют там ссылку на видео вирусной ссылкой. Таки образом, когда пользователь запускает видео, то запускаются вставленные злоумышленниками данные и браузер загружает зараженный код.
Эксперты отметили, что такой метод взлома используется для фишинга — вида интернет-мошенничества, при котором хакеры получают личные данные пользователей.