Zraniteľnosť pri vykonávaní kódu prostredníctvom vložených videí v programe MS Word
Bezpečnostní experti objavili novú chybu v programe Microsoft Word, ktorá umožňuje hackerom vložiť škodlivý kód do dokumentu v aplikácii Word. Plošticu objavili vedci na adrese Cymulate a ovplyvňuje staršie verzie programu Microsoft Word vrátane Word 2016.
Táto chyba využíva možnosť Online video v dokumentoch programu Word, ktorá umožňuje používateľom vkladať online videá do programu Word. Spoločnosť Microsoft, bohužiaľ, odmietla uznať chybu ako zraniteľnosť, a preto sa vedci rozhodli zverejniť svoje zistenia. Zraniteľnosť je možné zneužiť tak, že najskôr do dokumentu Word pridáte online video, potom dokument rozbalíte a vložený kód nahradíte malvérom.
Cymulate vedci dokonca zneužitie sami otestovali a dokázali vložiť video do dokumentu vo formáte word, na ktoré by sa po kliknutí spustil škodlivý kód.
Pretože spoločnosť Microsoft odmietla uznať túto chybu zabezpečenia, neočakávame, že spoločnosť vydá aktualizáciu, ktorá chybu napraví. Toto ponechá veľa používateľov vystavených útoku a najlepším riešením tohto problému je blokovanie dokumentov programu Word pomocou vložených videí. Aj keď je to dobré riešenie, je samozrejmé, že by sa nemali otvárať súbory od neznámych odosielateľov, najmä tie, ktoré sú stiahnuté zo služieb zdieľania súborov a ktoré nespúšťajú správne antivírusové kontroly.
Značky Microsoft
