Эту информацию обнародовало издание Security Week.

Эта уязвимость возникает, когда пользователь использует функцию "онлайн-видео", чтобы встроить медиа в Word-документ. Этот вредоносный код есть в связанном файле document.xml, который содержит параметр embeddedHtml (под WebVideoPr), который ссылается на код iframe YouTube.

Читайте также: В сети появился троян, который имитирует работу сервиса Google Play

Поэтому вместо того, чтобы связываться с фактическим видео на YouTube, запускается Internet Download Download Manager с исполняемым файлом встроенного кода.

В компании Microsoft об этой проблеме знают, но пока не считают ее существенной. Хотя информацию об уязвимости они получили несколько месяцев назад.

Поскольку это конкретное уклонение можно также рассматривать как уязвимость, мы представили это Microsoft три месяца назад, прежде чем мы показали его на нашей платформе. Они не признали это недостатком,
– рассказал соучредитель и технический директор Cymulate Авихай Бен-Йосеф.

Как рассказали исследователи безопасности, эта проблема, вероятно, влияет на всех пользователей Office 2016 и старше, может быть использована без специальной настройки. При этом пользователь не получит предупреждения о безопасности, когда откроется вредный документ.

Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно