Новейшую уязвимость программы нашла исследовательская компания . Антивирусные программы при открытии таковых документов не предупреждают о вероятной угрозе, отмечают специалисты.
Злоумышленники вставляют в текст видео, взятое с любого интернет-ресурса, после этого редактируют файл document.xml и заменяют ссылку на видео пагубным кодом.
Таки образом, когда пользователь запускает видео, то запускаются вставленные злоумышленниками данные и браузер загружает зараженный код.
Так, работники Cymulate самостоятельно создали такой зараженный файл. Отмечается, что поменять параметры в XML-файле просто для любого IT-специалиста.
Профессионалы указывают на то, что исправить проблему пока невозможно.
Профессионалы по кибербезопасности обнаружили уязвимость в Word. Самые главные и свежие новости — вы узнаете первыми!
