Исследователи выявили новый способ заражения компьютеров через документы Word
Исследователи в области кибербезопасности выяснили, что хакеры используют онлайн-видео, встроенные в файлы Microsoft Word, чтобы заражать пользовательские компьютеры, пишут
Известия со ссылкой на сайт организации Cymulate.
Злоумышленники встраивают видео в документ Word, а также редактируют файл document.xml, заменяя ссылку на видео. По ней в браузере Internet Explorer загружается вредоносный код.
Специалисты Сymulate сумели воссоздать такой зараженный файл. Изменить параметр embeddedHtml внутри XML-файла, где и нужно заменить код, оказалось несложно.
Отмечается, что система безопасности не предупреждает о потенциальной угрозе при открытии таких документов Microsoft Word.
В компании рекомендовали пользователям блокировать текстовые документы, содержащие встроенное видео.