Word ҳужжатларида янги хавфли камчилик аниқланди

Cymulate ташкилотининг киберхавфсизлик соҳасидаги тадқиқотчилари Microsoft Word файлларига жойлаштирилган видео орқали фойдаланувчилар компьютерларига зарар етказишнинг янги усулини топдилар. Бу ҳақда мутахассислар ўз блогида хабар беришди.

Ушбу камчиликдан фойдаланиш учун кибержиноятчилар исталган интернет-ресурсдан олинган видеони ҳужжатга жойлаштиришади, шунингдек, document.xml файлини таҳрир қилишади ва видеога ҳаволани ўзгартиришади. У орқали Internet Explorer браузерида зарарли код юкланади.

Cymulate мутахассислари бундай зарарланган файлни мустақил равишда яратишга муваффақ бўлишди. Уларнинг сўзларига кўра, XML-файл ичида (айнан унда амалдаги кодни исталган бошқасига алмаштириш мумкин) embeddedHtml параметрини ўзгартириш осон бўлиб чиқди.

Бундай Microsoft Word ҳужжатлари очилганида, эҳтимолий хавф ҳақида хавфсизлик тизимининг огоҳлантируви кўрсатилмайди.

Ушбу муаммони тўлиқ ҳал қилиш мумкин эмас. Тадқиқотчилар фойдаланувчиларга жойлаштирилган видеони ўз ичига олган матнли ҳужжатларни блоклашни тавсия қилишди.

Эслатиб ўтамиз, аввалроқ Android’да янги хавфли вирус аниқланганди.