Новая уязвимость в MS Word (Лучше отключите встроенные видео)

Новая уязвимость обнаружена экспертами Cymulate в документах Word со встроенными видео

В чем дело?

Воспользоваться брешью можно легко. Стоит только заставить пользователя открыть нужный документ и запустить видео.

Таким образом жертва выполнит удаленный код. Это позволяет хакерам атаковать пользователей с помощью фишинга, где в зловредный документ будет встроен js или html код. Он запустится в фоновом режиме.

Пока Microsoft не выпустила официальный патч для это критической бреши. Единственная возможность продолжать безопасно использовать Word – блокировать файлы со встроенными видео на программном уровне.

Стало известно, что Microsoft скорее всего не будет исправлять эту уязвимость, так как по их мнению продукт работает «как задумано».