Найдена опасная уязвимость в документах Word

Эксперты обнаружили новый способ заражения компьютеров пользователей через видео, встроенные в файлы Microsoft Word.

Как сообщается на сайте исследовательской компании Cymulate, хакеры вставляют в текст видео, взятое с любого интернет-ресурса, затем редактируют файл document.xml и заменяют ссылку на видео на вредоносный код.

Специалистам Cymulate удалось самостоятельно создать такой зараженный файл. По их словам, изменить параметр embeddedHtml внутри XML-файла оказалось несложно.

Дополнительная опасность заключается в том, что при открытии таких документов антивирусы не отображают предупреждение о возможной угрозе.

Специалисты указывают на то, что исправить проблему пока невозможно. Они рекомендуют пользователям блокировать текстовые файлы, содержащие встроенные видео.