Luka umożliwiająca wykonanie kodu za pośrednictwem osadzonych filmów wideo w programie MS Word
Eksperci ds. Bezpieczeństwa odkryli nowy błąd w programie Microsoft Word, który umożliwia hakerom wstrzyknięcie złośliwego kodu do dokumentu Word. Błąd został odkryty przez naukowców pod adresem Cymuluj i dotyczy starszych wersji programu Microsoft Word, w tym programu Word 2016.
Błąd wykorzystuje opcję Wideo online w dokumentach programu Word, która umożliwia użytkownikom osadzanie wideo online w programie Word. Niestety, Microsoft odmówił uznania błędu za lukę, dlatego badacze zdecydowali się upublicznić swoje odkrycia. Lukę można wykorzystać, najpierw dodając wideo online do dokumentu programu Word, a następnie rozpakowując dokument i zastępując osadzony kod złośliwym oprogramowaniem.
Cymuluj badacze przetestowali nawet ten exploit we własnym zakresie i byli w stanie osadzić wideo w dokumencie Word, który następnie uruchamiałby złośliwy kod po kliknięciu.
Ponieważ firma Microsoft odmówiła uznania tego za lukę, nie oczekujemy, że firma udostępni aktualizację w celu załatania tego błędu. To naraża wielu użytkowników na atak, a najlepszym obejściem tego problemu jest blokowanie dokumentów programu Word za pomocą osadzonych filmów. Chociaż jest to dobre obejście, oczywiste jest, że nie należy otwierać plików od nieznanych nadawców, zwłaszcza tych pobranych z usług udostępniania plików, które nie uruchamiają odpowiednich skanowań w poszukiwaniu wirusów.
Tagi Microsoft
