Цю інформацію оприлюднило видання Security Week.
Ця вразливість виникає, коли користувач використовує функцію "онлайн-відео", щоб вбудувати медіа у Word-документ. Цей шкідливий код є у зв'язаному файлі document.xml, який містить параметр embeddedHtml (під WebVideoPr), який посилається на код iframe YouTube.
Читайте також: В мережі з'явився троян, який імітує роботу сервісу Google Play
Тож замість того, щоб зв'язуватися з фактичним відео на YouTube, запускається Internet Download Download Manager з виконуваним файлом вбудованого коду.
У компанії Microsoft про цю проблему знають, але поки не вважають її суттєвою. Хоча інформацію про уразливість вони отримали кілька місяців тому.
Оскільки це конкретне ухилення можна також розглядати як вразливість, ми представили це Microsoft три місяці тому, перш ніж ми показали його на нашій платформі. Вони не визнали це недоліком,
– розповів співзасновник і технічний директор Cymulate Авіхай Бен-Йосеф.
Як розповіли дослідники безпеки, ця проблема, ймовірно, впливає на всіх користувачів Office 2016 і старше, може бути використана без спеціального налаштування. При цьому користувач не отримає попередження про небезпеку, коли відкриється шкідливий документ.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно