В документах Word обнаружена новая опасная уязвимость.
Опасную уязвимость нашли эксперты из Cymulate в документах Microsoft Word. Соответствующее сообщение появилось в блоге организации.
Отмечается, что хакеры встраивают видео в документ Word из любого интернет-ресурса и изменяют файл document.xml, редактируя ссылку на видео. По данной ссылке Internet Explorer начинает загружать вредоносный код.
Эксперты попробовали создать подобный зараженный файл, в результате чего выяснили, что изменить параметр embeddedHtml в XML-файле оказалось достаточно просто. После открытия зараженных документов в Word не всплывает окно, которое предупреждает о возможной угрозе.
Специалисты еще не разобрались, как исправить данную проблему. Они советуют блокировать текстовые документы, которые содержат в себе видео.