“Word” sənədlərində yeni təhlükəli boşluq aşkar edilib

"Cymulate" təşkilatının kibertəhlükəsizlik sahəsi üzrə mütəxəssisləri "Microsoft Word" fayllarına quraşdırılmış video vasitəsilə istifadəçilərin kompüterlərinin yoluxdurulması üzrə yeni üsul aşkar ediblər. Bu haqda mütəxəssislər öz bloqunda məlumat veriblər.
 
"ICTnews" Elektron Xəbər Xidməti "lenta.ru" saytına istinadən yazır ki, kibercinayətkarlar sözügedən boşluqdan istifadə etmək üçün istənilən internet resursundan götürülmüş videonu sənədə quraşdırır, həmçinin "document.xml" faylını redaktə edərək video üçün linki dəyişdirirlər.
 
"Cymulate" təşkilatının mütəxəssisləri özləri belə yoluxdurulmuş fayl düzəldiblər. Onların sözlərinə görə, "XML" formatlı faylın daxilində "embeddedHtml" parametrini dəyişdirmək asan olub.
 
Belə "Microsoft Word" sənədlərini açarkən təhlükəsizlik sistemi mümkün təhlükə haqda xəbərdarlıq göstərmir.
 
Emil Hüseynov

---