Microsoft Wordiin upotettuja videoita voidaan käyttää haitallisen koodin suorittamiseen

Microsoft / Microsoft Wordiin upotettuja videoita voidaan käyttää haitallisen koodin suorittamiseen 1 minuutti luettu

Koodin suorittamisen haavoittuvuus sulautettujen videoiden kautta MS Wordiin



Turvallisuusasiantuntijat ovat löytäneet uuden virheen Microsoft Wordista, jonka avulla hakkerit voivat pistää haitallisen koodin Word-dokumenttiin. Tutkijat löysivät virheen osoitteesta Cymulate ja se vaikuttaa Microsoft Wordin vanhempiin versioihin, mukaan lukien Word 2016.

Virhe hyödyntää Word-dokumenttien Online Video -vaihtoehtoa, jonka avulla käyttäjät voivat upottaa online-videoita Wordiin. Valitettavasti Microsoft kieltäytyi tunnustamasta virhettä haavoittuvuudeksi, joten tutkijat päättivät julkistaa havainnot. Haavoittuvuutta voidaan hyödyntää lisäämällä ensin online-video Word-asiakirjaan ja purkamalla sitten asiakirja pakkauksestaan ​​ja korvaamalla upotettu koodi haittaohjelmalla.



Cymulate tutkijat jopa testasivat sisäistä hyväksikäyttöä ja pystyivät upottamaan videon Word-asiakirjaan, joka sitten ajaisi haittaohjelmia napsautettaessa.



Koska Microsoft on kieltäytynyt tunnustamasta tätä haavoittuvuudeksi, emme odota yrityksen julkaisevan päivitystä virheen korjaamiseksi. Tämä jättää monet käyttäjät alttiiksi hyökkäykselle, ja tämän ongelman paras kiertotapa on estää Word-asiakirjat upotetuilla videoilla. Vaikka tämä on hyvä kiertotapa, on sanomattakin selvää, että tiedostoja ei pidä avata tuntemattomilta lähettäjiltä, ​​etenkin tiedostoja, jotka on ladattu tiedostojen jakamispalveluista, jotka eivät suorita asianmukaista virustarkistusta.



Tunnisteet Microsoft