Эксперты выявили новый способ заражения пользовательских компьютеров. Для своих целей хакеры используют онлайн-видео, встроенные в файлы Microsoft Word.
В блоге компании Cymulate сообщается, что угроза касается пользователей с Office 2016 и более старыми версиями пакета Productivity Suite.
Злоумышленники встраивают видео в документ Word, а также редактируют файл document.xml, заменяя ссылку на видео. По ней в браузере Internet Explorer загружается вредоносный код.
Распознать уязвимость довольно сложно: при открытии документа предупреждение о безопасности не отображается, антивирусы не срабатывают.
Пользователям советуют блокировать текстовые документы, содержащие встроенное видео.
Напомним, с 2016 года в органах государственной власти России начали внедрять отечественный пакет программ, по функционалу аналогичный приложениям от компании Microsoft.
Специалисты говорили, что переход на отечественное ПО решит вопрос безопасности.
При этом в московском офисе Microsoft заявили, что их продукты являются безопасными для использования в госорганах, так как регулярно проходят сертификацию на соответствие требованиям по информационной безопасности РФ.