Kahinaan sa Code ng Pagpapatupad sa pamamagitan ng naka-embed na Mga Video sa MS Word
Natuklasan ng mga eksperto sa seguridad ang isang bagong bug sa Microsoft Word na nagpapahintulot sa mga Hacker na mag-injection ng isang nakakahamak na code sa loob ng isang dokumento sa salita. Ang bug ay natuklasan ng mga mananaliksik sa Paikutin at nakakaapekto ito sa mga mas lumang bersyon ng Microsoft Word kabilang ang Word 2016.
Sinasamantala ng bug ang pagpipiliang Online Video sa mga dokumento ng Word na nagpapahintulot sa mga gumagamit na mag-embed ng mga online na video sa Word. Sa kasamaang palad, tumanggi ang Microsoft na kilalanin ang bug bilang isang kahinaan kung kaya't nagpasya ang mga mananaliksik na maging publiko sa kanilang mga natuklasan. Maaaring mapagsamantalahan ang kahinaan sa pamamagitan ng pagdaragdag muna ng isang online na video sa dokumento ng Word at pagkatapos ay i-unpack ang dokumento at palitan ang naka-embed na code ng isang malware.
Paikutin Sinubukan pa ng mga mananaliksik ang pagsasamantala sa loob ng bahay at nakapag-embed sila ng isang video sa isang dokumento ng salita, na kung saan ay tatakbo ang nakakahamak na code kapag na-click.
Dahil tumanggi ang Microsoft na kilalanin ito bilang isang kahinaan, hindi namin inaasahan ang kumpanya na maglabas ng isang pag-update upang mai-patch ang bug. Nag-iiwan ito ng maraming mga gumagamit na nakalantad sa pag-atake at ang pinakamahusay na solusyon sa isyung ito ay upang harangan ang Word Documents sa mga naka-embed na video. Bagaman ito ay isang mahusay na pag-areglo, hindi na sinasabi na hindi dapat magbukas ng mga file mula sa mga hindi kilalang nagpadala lalo na ang na-download mula sa mga serbisyo sa pagbabahagi ng file na hindi nagpapatakbo ng tamang pag-scan ng virus.
Mga tag Microsoft
