Новая уязвимость обнаружена экспертами Cymulate в документах Word со встроенными видео
В чем дело?
Воспользоваться брешью можно легко. Стоит только заставить пользователя открыть нужный документ и запустить видео.
Таким образом жертва выполнит удаленный код. Это позволяет хакерам атаковать пользователей с помощью фишинга, где в зловредный документ будет встроен js или html код. Он запустится в фоновом режиме.
Пока Microsoft не выпустила официальный патч для это критической бреши. Единственная возможность продолжать безопасно использовать Word – блокировать файлы со встроенными видео на программном уровне.
Стало известно, что Microsoft скорее всего не будет исправлять эту уязвимость, так как по их мнению продукт работает «как задумано».
