Koda izpildes ievainojamība, izmantojot iegultos videoklipus MS Word
Drošības eksperti ir atklājuši jaunu kļūdu Microsoft Word, kas ļauj hakeriem ievadīt ļaunprātīgu kodu Word dokumentā. Kļūdu atklāja pētnieki vietnē Simulēt un tas ietekmē vecākas Microsoft Word versijas, tostarp Word 2016.
Kļūda izmanto Word Video iespēju Online Video, kas lietotājiem ļauj iegult tiešsaistes video Word. Diemžēl Microsoft atteicās atzīt kļūdu par ievainojamību, tāpēc pētnieki nolēma publiskot savus atklājumus. Ievainojamību var izmantot, vispirms Word dokumentam pievienojot tiešsaistes video un pēc tam izsaiņojot dokumentu un aizstājot iegulto kodu ar ļaunprātīgu programmatūru.
Simulēt pētnieki pat pārbaudīja izmantošanu iekšēji, un viņi varēja iegult video dokumentā, kurā pēc tam noklikšķinot uz tā, tika palaists ļaunprātīgs kods.
Tā kā Microsoft ir atteicies atzīt to par ievainojamību, mēs negaidām, ka uzņēmums ieviesīs atjauninājumu kļūdas novēršanai. Tādējādi daudzi lietotāji tiek pakļauti uzbrukumam, un labākais šīs problēmas risinājums ir bloķēt Word dokumentus ar iegultiem videoklipiem. Lai gan tas ir labs risinājums, pats par sevi saprotams, ka nevajadzētu atvērt failus no nezināmiem sūtītājiem, jo īpaši tos, kas lejupielādēti no failu koplietošanas pakalpojumiem, kuri neveic pienācīgu vīrusu skenēšanu.
Tagi Microsoft
