Los ciberdelincuentes insertan un video dentro de un documento de Word y luego reemplazan el enlace del mismo con un código maligno.
Investigadores de ciberseguridad de la empresa Cymulate han descubierto una nueva manera de infectar las computadoras de los usuarios a través de videos incrustados en archivos de Microsoft Word.
Los expertos explicaron en su blog cómo se lleva a cabo el ataque que aprovecha esa vulnerabilidad.
Los ciberdelincuentes insertan un video tomado de cualquier recurso de Internet dentro de un documento de Word y editan el archivo XML llamado document.xml. Luego reemplazan el enlace del video con un código maligno.
Los especialistas de Cymulate lograron recrear archivos infectados de esta manera. Y al abrir dichos documentos de Microsoft Word, observaron que el sistema de seguridad no mostraba una advertencia sobre una posible amenaza.
Solucionar este problema completamente todavía no es posible. Los investigadores recomiendan que los usuarios bloqueen los documentos de texto que contienen videos incrustados.
https://actualidad.rt.com/actualidad/293829-vulnerabilidad-peligrosa-documentos-microsoft-word