Рањивост извршења кода путем уграђених видео записа у МС Ворд
Стручњаци за безбедност открили су нову грешку у програму Мицрософт Ворд која хакерима омогућава убризгавање злонамерног кода у ворд документ. Грешку су открили истраживачи на Цимулате а утиче на старије верзије Мицрософт Ворд-а, укључујући Ворд 2016.
Грешка искоришћава опцију Онлине Видео у Ворд документима која омогућава корисницима уграђивање видео записа на мрежи у Ворд. Нажалост, Мицрософт је одбио да призна грешку као рањивост, па су истраживачи одлучили да објаве своје налазе. Рањивост се може искористити додавањем видео записа на мрежи у Ворд документ, а затим распакивањем документа и заменом уграђеног кода малвером.
Цимулате истраживачи су чак и сами тестирали експлоатацију и успели су да уграде видео у ворд документ, који би затим покренуо злонамерни код када се на њега кликне.
С обзиром на то да је Мицрософт одбио да ово призна као рањивост, не очекујемо да ће компанија објавити ажурирање како би исправила грешку. Много корисника остаје изложено нападу, а најбоље решење овог проблема је блокирање Ворд докумената уграђеним видео записима. Иако је ово добро решење, подразумева се да не треба отварати датотеке непознатих пошиљалаца, посебно оних преузетих са услуга за размену датотека које не извршавају одговарајуће скенирање вируса.
Ознаке Мицрософт
