Эксперты по кибербезопасности нашли баг, который дает возможность хакерам получить доступ к личным данным через файлы Microsoft Word.
Как уточняется в блоге компании Cymulate, угроза касается пользователей с Office 2016 и более старыми версиями пакета Productivity Suite. Распознать уязвимость довольно сложно: при открытии документа Microsoft Word предупреждение о безопасности не отображается, антивирусы не срабатывают.
Схема, по которой действуют хакеры, такова. Они вставляют в документ Word любое видео, затем редактируют XML-файл с именем document.xml, а после этого заменяют ссылку на вредоносный код. Злоумышленники могут использовать эту уязвимость для фишинга.
Эксперты уже уведомили Microsoft о проблеме. Но, по их словам, пока защиты от уязвимости нет. Пользователям рекомендовано не открывать текстовые файы, которые содержат вставки видео.
Свежие комментарии