Найдена опасная уязвимость в документах Word

Эксперты обнаружили новый способ заражения компьютеров пользователей через видео, встроенные в файлы Microsoft Word.

Как сообщается на сайте исследовательской компании Cymulate, хакеры вставляют в текст видео, взятое с любого интернет-ресурса, затем редактируют файл document.xml и заменяют ссылку на видео на вредоносный код.

Специалистам Cymulate удалось самостоятельно создать такой зараженный файл. По их словам, изменить параметр embeddedHtml внутри XML-файла оказалось несложно.

Дополнительная опасность заключается в том, что при открытии таких документов антивирусы не отображают предупреждение о возможной угрозе.

Специалисты указывают на то, что исправить проблему пока невозможно. Они рекомендуют пользователям блокировать текстовые файлы, содержащие встроенные видео.



Коды для вставки в блог\форум



Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Приложение по обучению программированию Grasshopper от Google стало доступно для десктоповПриложение по обучению программированию Grasshopper от Google стало доступно для десктопов
iTunes открыл путь для вирусов на WindowsiTunes открыл путь для вирусов на Windows
Opera получила встроенную защиту от отслеживанияOpera получила встроенную защиту от отслеживания
Вышла macOS Catalina. iTunes больше нет и другие измененияВышла macOS Catalina. iTunes больше нет и другие изменения
Safari на iOS отправляет данные китайской компании TencentSafari на iOS отправляет данные китайской компании Tencent
Блок рекламы


Похожие новости

Раскрыта новая уязвимость нулевого дня, затрагивающая все версии WindowsРаскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows
Уязвимость «нулевого дня» найдена во всех операционных системах WindowsУязвимость «нулевого дня» найдена во всех операционных системах Windows
Уязвимость в клиенте Steam на протяжение 10 лет давала доступ к компьютерам пользователей
Уязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профиляхУязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профилях
1Password для Mac получает первое платное обновление1Password для Mac получает первое платное обновление
Google и Microsoft нашли новую процессорную уязвимость. Патч может снизить производительность
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакерыВ Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
В uTorrent нашли уязвимость, которая позволяет сайтам получать контроль над ПК
В большинстве процессоров Intel нашли уязвимость. Ее решение требует изменений в ядрах ОС и понижает производительность
В Windows 10 нашли важную уязвимостьВ Windows 10 нашли важную уязвимость
Последние новости

Подгружаем последние новости