Cymulate կազմակերպության կիբերանվտանգության ոլորտի մասնագետները Word փաստաթղթերում նոր խոցելիություն են հայտնաբերել՝ օգտատերերի համակարգիչները կարող են վարակվել Microsoft Word ֆայլերում ներկառուցված տեսանյութերի միջոցով: Այդ մասին մասնագետները հայտնել են իրենց բլոգում:
Օգտվելու համար խոցելիությունից՝ կիբերհանցագործները ցանկացած ինտերնետ ռեսուրսից վերցրած տեսանյութ են ներկառուցում փաստաթղթի մեջ, ինչպես նաև խմբագրում են document.xml ֆայլն ու փոխում տեսանյութի հղումը: Դրա միջոցով Internet Explorer բրաուզերում ներբեռնվում է վնասատու կոդը:
Cymulate-ի մասնագետներին հաջողվել է ինքնուրույն այդպիսի վարակված ֆայլ ստեղծել: Ըստ նրանց, բարդ չէր XML ֆայլի ներսում embeddedHtml պարամետրը փոխել (հենց այդպես կարելի է փոխել գոյություն ունեցող ծածկագիրը ցանկացած այլ կոդով), գրում է Լենտա.ռու-ն:
Microsoft Word-ի այդպիսի փաստաթղթեր բացելիս անվտանգության համակարգը չի արտացոլում հնարավոր սպառնալիքի մասին զգուշացումը: Դեռևս այդ խնդիրն ամբողջովին շտկել չի հաջողվում: Մասնագետները խորհուրդ են տալիս օգտատերերին արգելափակել տեքստային փաստաթղթերը, որոնք ներկառուված տեսանյութ են պարունակում:
Ապրիլին հաքերները լայնածավալ կիբերարշավ էին ձեռնարկել ֆինանսական և ՏՏ կազմակերպությունների դեմ: Ոճրագործների հիմնական գործիքը եղել են ֆիշինգային նամակները Microsoft Word ֆայլերով, որոնք վարակված տարրեր են պարունակում: