Исследователи в области кибербезопасности из организации Cymulate выявили новый способ заражения пользовательских компьютеров. Для своих целей хакеры используют онлайн-видео, встроенные в файлы Microsoft Word, говорится в сообщении экспертов, опубликованном в блоге компании 25 октября.
Злоумышленники встраивают видео в документ Word, а также редактируют файл document.xml, заменяя ссылку на видео. По ней в браузере Internet Explorer загружается вредоносный код.
Специалисты Сymulate сумели воссоздать такой зараженный файл. Изменить параметр embeddedHtml внутри XML-файла, где и нужно заменить код, оказалось несложно.
Отмечается, что система безопасности не предупреждает о потенциальной угрозе при открытии таких документов Microsoft Word.
В компании рекомендовали пользователям блокировать текстовые документы, содержащие встроенное видео.
5 октября сообщалось, что пользователи операционной системы Windows 10 пожаловались, что с очередным обновлением с компьютеров пропали их файлы. Как уточняет «Газета.ру», вернуть потерянные документы с помощью отката до предыдущей версии не удалось.