Фахівці у сфері кібербезпеки компанії Cymulate виявили новий спосіб зараження комп'ютерів через онлайн-відео, що вбудовані в документи Microsoft Word.
Читайте такожMicrosoft заявила про готовність передати Пентагону будь-які свої технології
Про це йдеться в повідомленні на сайті організації. Процес зараження виглядає так: хакери спочатку вставляють у документ відео, передає kommersant. Оскільки будь-який документ Word містить у собі всі вставлені медіафайли, то документ можна відкрити не тільки Word, але і будь-яким розпаковником, наприклад відомим Winrar. Далі хакери з допомогою розпаковника дістають з документа файл document.xml і замінюють там посилання на відео своїм вірусним посиланням. При відкритті документа, в підсумку, запускається не відеозапис, а вставлені хакером дані, і браузер Internet Explorer завантажує заражений код на носій. Цей метод використовують для фішингу.
Фахівцям Cymulate вдалося відтворити заражений файл. Вони змінили параметр embeddedHtml всередині document.xml та зробити це виявилося досить просто. Система безпеки Microsoft Word не попереджає про можливу загрозу після відкриття таких документів. Cymulate рекомендувала користувачам блокувати документи, що містять вбудовані відео. Дослідники вже відправили інформацію про баг в Microsoft, але за їхніми словами, захисту від вразливості все ще немає.
Кілька місяців тому експерти організації Zero Day Initiative виявили вразливість операційних систем (ОС) Windows. Вона дозволяє хакерам отримувати контроль над комп'ютером користувача. Несправність знайдена в роботі бази даних JET Database Engine в Windows 7. Але аналітики вважають, що під загрозою можуть бути всі ОС Windows, включаючи серверні. Уточнюється, що 8 травня ця інформація була направлена в Microsoft, проте протягом 120 днів небезпека так і не була усунена.
У січні 2018 року корпорація Microsoft припинила розповсюдження оновлень для ОС. Воно призвело до виходу з ладу комп'ютерів на базі деяких процесорів AMD.
