Уязвимость в MS Word

TST-master
На сайте с 07.10.2009
Offline
149
598
Эксперты обнаружили новый способ заражения компьютеров пользователей через видео, встроенные в файлы Microsoft Word.

Как сообщается на сайте исследовательской компании Cymulate, хакеры вставляют в текст видео, взятое с любого интернет-ресурса, затем редактируют файл document.xml и заменяют ссылку на видео на вредоносный код.

Специалистам Cymulate удалось самостоятельно создать такой зараженный файл. По их словам, изменить параметр embeddedHtml внутри XML-файла оказалось несложно.

Дополнительная опасность заключается в том, что при открытии таких документов антивирусы не отображают предупреждение о возможной угрозе.

Из новостей СЕ

Правильно ли я понимаю, что теперь единственный безопасный способ убедиться в отсутствии встроенного видео в документ — это его открытие в броузере? Т.е. до открытия на ПК, смотрим прикреплённый документ в письме онлайн, и это безопасно. Видим, что нет встроенного видео, скачиваем, открываем. Видим встроенное видео — пишем отправителю просьбу удалить встроенное видео из документа. М?

Копимаркетинг: от слов — к деньгам (/ru/forum/868224) закрыт. Новых заказов не возьму. Поддержка старых проектов продолжится в полном объёме.
LEOnidUKG
На сайте с 25.11.2006
Offline
1550
#1

Дыг вроде защищённый режим включен по умолчанию, который этого не допускает.

Если его отключить то может произойти, что написано в статье. Поэтому не качаем левые файлы и не смотрим спам с почты.

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
M5
На сайте с 12.08.2009
Offline
212
M25
#2
LEOnidUKG:
не смотрим спам с почты.

для спама в почте есть предварительный просмотрщик в веб-интерфейсе

LEOnidUKG
На сайте с 25.11.2006
Offline
1550
#3
M25:
для спама в почте есть предварительный просмотрщик в веб-интерфейсе

Я лично не сижу в веб-интерфейсе, поэтому мимо.

TST-master
На сайте с 07.10.2009
Offline
149
#4
LEOnidUKG:
защищённый режим

Его хватает что ли?

LEOnidUKG
На сайте с 25.11.2006
Offline
1550
#5
TST-master:
Его хватает что ли?

В этом режиме доступен только текст и локальные картинки, все запросы из вне блокируются. Я не могу с уверенностью 100% об этом знать, то вроде как для этого он и создан, чтобы изолировать все найденные уязвимости.

TST-master
На сайте с 07.10.2009
Offline
149
#6
LEOnidUKG:
В этом режиме доступен только текст и локальные картинки, все запросы из вне блокируются. Я не могу с уверенностью 100% об этом знать, то вроде как для этого он и создан, чтобы изолировать все найденные уязвимости.

В общем, предпросмотр в почтовом сервисе — пока оптимальный вариант, чтобы не заморачиваться со всякими песочницами.

AlexStep
На сайте с 23.03.2009
Offline
318
#7

В защищенном режиме видео не воспроизводится, но не факт, что Word не делает к нему никаких запросов. Тут уже нужно трафик анализировать...

---------- Добавлено 29.10.2018 в 15:26 ----------

TST-master:
В общем, предпросмотр в почтовом сервисе — пока оптимальный вариант, чтобы не заморачиваться со всякими песочницами.

И что вы там хотите увидеть? Сделают видео 1х1 пиксель, поставят вместо точки и вы даже не заметите.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий