В файлах Microsoft Word обнаружили опасную уязвимость

Эксперты по кибербезопасности нашли баг, который дает возможность хакерам получить доступ к личным данным через файлы Microsoft Word.

Как уточняется в блоге компании Cymulate, угроза касается пользователей с Office 2016 и более старыми версиями пакета Productivity Suite. Распознать уязвимость довольно сложно: при открытии документа Microsoft Word предупреждение о безопасности не отображается, антивирусы не срабатывают.

Схема, по которой действуют хакеры, такова. Они вставляют в документ Word любое видео, затем редактируют XML-файл с именем document.xml, а после этого заменяют ссылку на вредоносный код. Злоумышленники могут использовать эту уязвимость для фишинга.

Эксперты уже уведомили Microsoft о проблеме. Но, по их словам, пока защиты от уязвимости нет. Пользователям рекомендовано не открывать текстовые файлы, которые содержат вставки видео.