Аналитики компании Cymulate, занимающейся проблемами информационной безопасности, заявили о новой угрозе, которую представляет владельцам компьютеров выявленная в Microsoft Word уязвимость. Как оказалось, для внедрения в компьютер жертвы вредоноса, злоумышленники используют текстовый документ Word, в который «вставляется» специальным образом откорректированная ссылка на видео.
Вредоносный код, осуществляющий загрузку и внедрение вируса в компьютер пользователя, злоумышленники «вставляют» в документ в виде ссылки на размещенное в интернете видео. После этого ссылка на видео модифицируется - особым образом редактируется файл document.xml. Полученный в результате таких действий файл дает возможность хакерам внедрить в пользовательский компьютер вредоносное ПО, а антивирусные решения в приложении Microsoft Word, в отношении которого произведена регистрация программы для ЭВМ, не «видят» в этом угрозы.
Пользователь, уверенный в безопасности файла Word, открывает документ, инициируя вредонос. На данный момент не создано эффективное средство защиты от нового «инструмента» киберпреступников. Единственное эффективное решение – блокировать все документы Word, имеющие встроенное видео.
Источник: s-tm.ru