В Microsoft Word обнаружили опасную уязвимость
РИАМО – 29 окт. Эксперты по кибербезопасности компании Cymulate обнаружили баг, который дает возможность хакерам получить доступ к личным данным через файлы Microsoft Word, сообщает Газета.ru.
Чтобы заразить компьютер, сначала хакеры вставляют в документ видео. Так как все документы Word содержат все вставленные медиафайлы, то его можно открыть не только программой Word, но и любым распаковщиком.
«После этого хакеры применяют распаковщик, достают из документа файл document.xml и заменяют там ссылку на видео вирусной ссылкой. Таким образом, когда пользователь запускает видео, то запускаются вставленные злоумышленниками данные и браузер загружает зараженный код», – говорится в материале.
Эксперты отметили, что такой метод взлома используется для фишинга – вида интернет-мошенничества, при котором хакеры получают личные данные пользователей.
Специалисты уведомили Microsoft о проблеме, но, по их словам, пока защиты от уязвимости нет.
Пользователям рекомендовали не открывать текстовые файлы, которые содержат вставки видео.