Posted 29 октября 2018,, 12:59
Published 29 октября 2018,, 12:59
Modified 16 октября 2022,, 18:02
Updated 16 октября 2022,, 18:02
Так, пишет газета «Известия» злоумышленники интегрируют видео в документ Word, а также редактируют файл document.xml, заменяя ссылку на видео. Перейдя по этой ссылке пользователь автоматически загружает на свой ПК вредоносный код. Вместе с тем, специалистам Сymulate удалось повторить такой зараженный файл. Изменить параметр embeddedHtml внутри XML-файла, где и нужно заменить код, оказалось несложно.
Стоит отметить, что система безопасности не оповещает о потенциальной угрозе при открытии таких документов Microsoft Word. В связи с этим, в компании рекомендовали пользователям блокировать текстовые документы, содержащие встроенное видео.