Word hujjatlarida yangi xavfli kamchilik aniqlandi

Cymulate tashkilotining kiberxavfsizlik sohasidagi tadqiqotchilari Microsoft Word fayllariga joylashtirilgan video orqali foydalanuvchilar kompyuterlariga zarar yetkazishning yangi usulini topdilar. Bu haqda mutaxassislar o‘z blogida xabar berishdi.

Ushbu kamchilikdan foydalanish uchun kiberjinoyatchilar istalgan internet-resursdan olingan videoni hujjatga joylashtirishadi, shuningdek, document.xml faylini tahrir qilishadi va videoga havolani o‘zgartirishadi. U orqali Internet Explorer brauzerida zararli kod yuklanadi.

Cymulate mutaxassislari bunday zararlangan faylni mustaqil ravishda yaratishga muvaffaq bo‘lishdi. Ularning so‘zlariga ko‘ra, XML-fayl ichida (aynan unda amaldagi kodni istalgan boshqasiga almashtirish mumkin) embeddedHtml parametrini o‘zgartirish oson bo‘lib chiqdi.

Bunday Microsoft Word hujjatlari ochilganida, ehtimoliy xavf haqida xavfsizlik tizimining ogohlantiruvi ko‘rsatilmaydi.

Ushbu muammoni to‘liq hal qilish mumkin emas. Tadqiqotchilar foydalanuvchilarga joylashtirilgan videoni o‘z ichiga olgan matnli hujjatlarni bloklashni tavsiya qilishdi.

Eslatib o‘tamiz, avvalroq Android’da yangi xavfli virus aniqlangandi.