Word hujjatlarida yangi xavfli kamchilik aniqlandi
Cymulate tashkilotining kiberxavfsizlik sohasidagi tadqiqotchilari Microsoft Word fayllariga joylashtirilgan video orqali foydalanuvchilar kompyuterlariga zarar yetkazishning yangi usulini topdilar. Bu haqda mutaxassislar o‘z blogida xabar berishdi.
Ushbu kamchilikdan foydalanish uchun kiberjinoyatchilar istalgan internet-resursdan olingan videoni hujjatga joylashtirishadi, shuningdek, document.xml faylini tahrir qilishadi va videoga havolani o‘zgartirishadi. U orqali Internet Explorer brauzerida zararli kod yuklanadi.
Cymulate mutaxassislari bunday zararlangan faylni mustaqil ravishda yaratishga muvaffaq bo‘lishdi. Ularning so‘zlariga ko‘ra, XML-fayl ichida (aynan unda amaldagi kodni istalgan boshqasiga almashtirish mumkin) embeddedHtml parametrini o‘zgartirish oson bo‘lib chiqdi.
Bunday Microsoft Word hujjatlari ochilganida, ehtimoliy xavf haqida xavfsizlik tizimining ogohlantiruvi ko‘rsatilmaydi.
Ushbu muammoni to‘liq hal qilish mumkin emas. Tadqiqotchilar foydalanuvchilarga joylashtirilgan videoni o‘z ichiga olgan matnli hujjatlarni bloklashni tavsiya qilishdi.
Eslatib o‘tamiz, avvalroq Android’da yangi xavfli virus aniqlangandi.
Mavzuga oid
07:50 / 23.09.2024
Bank siri sohasidagi hujjatlarga o‘zgartirish va qo‘shimchalar kiritilmoqda
18:36 / 14.09.2024
O‘zbekiston Global kiberxavfsizlik indeksidagi o‘rnini yaxshiladi
09:44 / 04.08.2024
Telegramdan soxta havola jo‘natib o‘zganing 27 mln so‘m pulini o‘zlashtirgan shaxs ushlandi
11:42 / 21.06.2024