Эксперты по киберзащите нашли новое “оружие” хакеров

Редактор Microsoft Word не так уж безопасен, как принято считать. Слабое место обнаружила организация Cymulate, занимающаяся вопросами защиты от хакерских атак.

«Слабое звено» Microsoft Word

Оказывается, хакеры могут занести вирус в компьютер с помощью встроенного в документ Word видеоролика. Делается это предельно просто. Чтобы заразить компьютер вирусом или похитить данные, хакеры используют видеролик из любого источника в интернете, того же YouTube, например. Ссылку на него вставляют в документ, после чего производят кое—какие изменения в специальном файле с расширением xml, а затем прописывают другую ссылку, якобы на ролик. Но на самом деле эта ссылка содержит вредоносный код, который заносит в компьютер вирус или открывает содержимое жесткого диска злоумышленникам.

В качестве эксперимента сотрудники Cymulate сами создали образец такого файла. Они утверждают, что для заражения компьютера достаточно в XML—файле внести изменения в специальный параметр, который служит для замены кодов. Это может сделать любой, мало—мальски разбирающийся в создании сайтов.

После всех этих манипуляций документ отправляется пользователю. Тот его открывает, переходит по ссылке на видео и готово – компьютер заражен. Причем ни сам Word, ни антивирусная программа никак не предупреждают об опасности заражения или проникновения.

Специалисты ищут пути решения этой проблемы, а до тех пор рекомендуется не открывать подозрительные вордовские файлы, тем более, если в них предлагается посмотреть какой—нибудь ролик.

Кстати, испытание зараженных документов Word прошло весной, когда злоумышленники организовали массовую атаку финансовых организаций и организаций, занимающихся высокими технологиями. Они взламывали базы данных нужных им компании именно с помощью фальшивых писем с зараженными файлами Word.