Kódfuttatás miatti biztonsági rés beágyazott videókon keresztül az MS Word programban
Biztonsági szakértők egy új hibát fedeztek fel a Microsoft Wordben, amely lehetővé teszi a hackerek számára, hogy rosszindulatú kódot juttassanak el egy word dokumentumba. A hibát a (z) kutatók fedezték fel Cimulálni és a Microsoft Word régebbi verzióit érinti, beleértve a Word 2016-ot is.
A hiba kihasználja az Online Video opciót a Word dokumentumokban, amely lehetővé teszi a felhasználók számára az online videók beágyazását a Wordbe. Sajnos a Microsoft nem volt hajlandó elismerni a hibát sebezhetőségként, ezért a kutatók úgy döntöttek, hogy nyilvánosságra hozzák eredményeiket. A biztonsági rés kihasználható úgy, hogy először hozzáad egy online videót a Word dokumentumhoz, majd kicsomagolja a dokumentumot, és a beágyazott kódot rosszindulatú programra cseréli.
Cimulálni a kutatók még a házon belül is kipróbálták a kizsákmányolást, és képesek voltak beágyazni egy videót egy word dokumentumba, amely aztán rájuk kattintva rosszindulatú kódot futtatott.
Mivel a Microsoft nem volt hajlandó ezt elismerni sebezhetőségként, nem várjuk el a vállalattól, hogy frissítést futtasson a hiba javításához. Ez sok felhasználót kiszolgáltat a támadásnak, és a probléma legjobb megoldása a Word-dokumentumok beágyazott videókkal történő blokkolása. Bár ez egy jó megoldás, magától értetődik, hogy nem szabad ismeretlen feladóktól származó fájlokat megnyitni, különösen azokat, amelyek olyan fájlmegosztó szolgáltatásokból lettek letöltve, amelyek nem futtatnak megfelelő víruskeresést.
Címkék Microsoft
