נוזקה מנצלת וידאו מוטמע בקבצי Microsoft Office

פרסום של טנרדמיקרו, עוקב לפרסום בסוף אוקטובר של חוקרי אבטחה של חברת Cymulate הראה הוכחה לקונספט (PoC) המנצל כשל לוגי שעלול לאפשר להאקרים לנצל לרעה את תכונת הווידאו המקוון ב- Microsoft Office כדי להתקין תוכנה זדונית.

מאחר שסוג זה של התקפה כולל שימוש במסמך Word בעל מבנה מיוחד, ניתן להניח שהוא יכול להגיע למערכת של משתמש באמצעות תוכנות זדוניות אחרות מותקנות או כקובץ מצורף או קישורים / כתובות בדואר זבל. הפגם משפיע על Microsoft Word 2013 וגירסאות מתקדמות יותר.

שלא כמו ה- PoC, הנוזקה האמיתית פשוטה יותר ויכולה להיות יעילה יותר. היא תופעל ישירות דרך האתר הזדוני בעת לחיצה על מסגרת הווידאו המוטמעת. בעת הפעלתה, הנוזקה תטען סקריפט זדוני ובאופן אוטומטי תוריד את המטען הסופי.

מקור: trendmicro