Специалисты исследовательской компании Cymulate, которая специализируется на кибербербезопасности, нашли способ заражения компьютеров с помощью онлайн-видео, которые можно встроить в документы Microsoft Word.
Об этом сообщается на сайте компании.
Как выяснилось, злоумышленники вставляют в текст видео, взятое с любого сайта, затем редактируют файл document.xml и заменяют ссылку на ролик вредоносным кодом. Обнаружить хакерскую уловку не просто, поскольку при открытии таких документов стандартные антивирусы не видят возможную угрозу.
Таки образом, когда пользователь запускает видео, то запускаются вставленные злоумышленниками данные и браузер загружает зараженный код.
Хакеры из Cymulate смогли самостоятельно создать копию зараженного файла. Отмечается, что изменить параметры в XML-файле очень легко для любого IT-специалиста.
Эксперты отметили, что такой метод взлома используется для фишинга — вида Интернет-мошенничества, при котором хакеры получают личные данные пользователей.
На данный момент проблема еще не исправлена. Эксперты советуют осторожнее обращаться с файлами, скаченными из Интернета, и на всякий случай блокировать видеоконтент в документах Microsoft Word.
Официального комментария от Microsoft по этой проблеме пока не поступало.
25 сентября компания Microsoft выпустила офисный пакет приложений Office 2019, который рассчитан для операционных систем Windows и Mac.
