Lỗ hổng thực thi mã thông qua video nhúng trên MS Word
Các chuyên gia bảo mật đã phát hiện ra một lỗi mới trong Microsoft Word, cho phép Tin tặc đưa mã độc vào bên trong tài liệu word. Lỗi được phát hiện bởi các nhà nghiên cứu tại Cymulate và nó ảnh hưởng đến các phiên bản Microsoft Word cũ hơn bao gồm cả Word 2016.
Lỗi khai thác tùy chọn Video trực tuyến trong tài liệu Word cho phép người dùng nhúng video trực tuyến vào Word. Thật không may, Microsoft đã từ chối thừa nhận lỗi này là một lỗ hổng, do đó các nhà nghiên cứu quyết định công khai phát hiện của họ. Lỗ hổng bảo mật có thể bị khai thác bằng cách thêm video trực tuyến vào tài liệu Word, sau đó giải nén tài liệu và thay thế mã nhúng bằng phần mềm độc hại.
Cymulate các nhà nghiên cứu thậm chí đã thử nghiệm khai thác nội bộ và họ có thể nhúng video vào một tài liệu word, sau đó sẽ chạy mã độc khi được nhấp vào.
Vì Microsoft đã từ chối thừa nhận đây là một lỗ hổng, chúng tôi không mong đợi công ty sẽ tung ra bản cập nhật để vá lỗi. Điều này khiến rất nhiều người dùng tiếp xúc với cuộc tấn công và giải pháp tốt nhất cho vấn đề này là chặn Tài liệu Word có video nhúng. Mặc dù đây là một giải pháp tốt, nhưng không cần phải nói rằng không nên mở tệp từ những người gửi không xác định, đặc biệt là những tệp được tải xuống từ các dịch vụ chia sẻ tệp không chạy quét vi-rút thích hợp.
Thẻ Microsoft
