Исследователи в области кибербезопасности из организации Cymulate выявили новый способ заражения пользовательских компьютеров. Для своих целей хакеры используют онлайн-видео, встроенные в файлы Microsoft Word, говорится в сообщении экспертов, опубликованном в блоге компании.
Как в понедельник пишут "Известия", злоумышленники встраивают видео в документ Word, а также редактируют файл document.xml, заменяя ссылку на видео. По ней в браузере Internet Explorer загружается вредоносный код.
Специалисты Сymulate сумели воссоздать такой зараженный файл. Изменить параметр embeddedHtml внутри XML-файла, где и нужно заменить код, оказалось несложно.
Отмечается, что система безопасности не предупреждает о потенциальной угрозе при открытии таких документов Microsoft Word.
В компании рекомендовали пользователям блокировать текстовые документы, содержащие встроенное видео.