Vulnerabilitate la executarea codului prin videoclipuri încorporate pe MS Word
Experții în securitate au descoperit o nouă eroare în Microsoft Word care permite hackerilor să injecteze un cod rău intenționat într-un document Word. Bugul a fost descoperit de cercetătorii de la Cymulate și afectează versiunile mai vechi ale Microsoft Word, inclusiv Word 2016.
Bugul exploatează opțiunea Video online din documentele Word care permite utilizatorilor să încorporeze videoclipuri online în Word. Din păcate, Microsoft a refuzat să recunoască eroarea ca fiind o vulnerabilitate, de aceea cercetătorii au decis să devină publică cu descoperirile lor. Vulnerabilitatea poate fi exploatată adăugând mai întâi un videoclip online la documentul Word și apoi despachetând documentul și înlocuind codul încorporat cu un malware.
Cymulate Cercetătorii au testat chiar exploatarea în interior și au reușit să încorporeze un videoclip pe un document Word, care va rula apoi codul rău intenționat atunci când se face clic pe acesta.
Întrucât Microsoft a refuzat să recunoască acest lucru ca fiind o vulnerabilitate, nu ne așteptăm ca compania să lanseze o actualizare pentru a remedia eroarea. Acest lucru lasă mulți utilizatori expuși atacului și cea mai bună soluție la această problemă este blocarea documentelor Word cu videoclipuri încorporate. Deși aceasta este o soluție bună, este de la sine înțeles că nu ar trebui să deschideți fișiere de la expeditori necunoscuți, în special pe cei descărcați din serviciile de partajare a fișierelor care nu rulează scanări adecvate de viruși.
Etichete Microsoft
