Kerentanan Pelaksanaan Kod melalui Video Terbenam pada MS Word
Pakar keselamatan telah menemui bug baru di Microsoft Word yang membolehkan Peretas menyuntikkan kod jahat di dalam dokumen kata. Bug itu ditemui oleh penyelidik di Bersimulasi dan ia mempengaruhi versi Microsoft Word yang lebih lama termasuk Word 2016.
Bug menggunakan aplikasi Video Dalam Talian dalam dokumen Word yang membolehkan pengguna memasukkan video dalam talian di Word. Malangnya, Microsoft enggan mengakui bug tersebut sebagai kerentanan, oleh itu para penyelidik membuat keputusan untuk menyebarluaskan penemuan mereka. Kerentanan dapat dimanfaatkan dengan terlebih dahulu menambahkan video dalam talian ke dokumen Word dan kemudian membongkar dokumen dan mengganti kod yang disisipkan dengan malware.
Bersimulasi penyelidik bahkan menguji eksploitasi dalaman dan mereka dapat memasukkan video pada dokumen perkataan, yang kemudian akan menjalankan kod jahat apabila diklik.
Oleh kerana Microsoft enggan mengakui ini sebagai kerentanan, kami tidak mengharapkan syarikat akan melancarkan kemas kini untuk memperbaiki bug tersebut. Ini membuat banyak pengguna terdedah kepada serangan dan jalan penyelesaian terbaik untuk masalah ini adalah dengan menyekat Dokumen Word dengan video yang disematkan. Walaupun ini adalah penyelesaian yang baik, tidak perlu dikatakan bahawa seseorang tidak boleh membuka fail dari pengirim yang tidak diketahui terutama yang dimuat turun dari perkhidmatan perkongsian fail yang tidak menjalankan imbasan virus yang betul.
Teg Microsoft
