Kodo vykdymo pažeidžiamumas naudojant įterptus vaizdo įrašus „MS Word“
Saugumo ekspertai aptiko naują „Microsoft Word“ klaidą, leidžiančią įsilaužėliams įterpti kenkėjišką kodą į „Word“ dokumentą. Klaidą aptiko mokslininkai Cimuliuoti ir tai turi įtakos senesnėms „Microsoft Word“ versijoms, įskaitant „Word 2016“.
Klaida naudoja „Online Video“ parinktį „Word“ dokumentuose, kuri leidžia vartotojams įterpti internetinius vaizdo įrašus į „Word“. Deja, „Microsoft“ atsisakė pripažinti klaidą kaip pažeidžiamumą, todėl tyrėjai nusprendė viešai paskelbti savo išvadas. Pažeidžiamumas gali būti išnaudotas pirmiausia prie „Word“ dokumento pridėjus internetinį vaizdo įrašą, tada išpakavus dokumentą ir pakeitus įdėtąjį kodą kenkėjiška programa.
Cimuliuoti tyrėjai netgi išbandė išnaudojimą namuose ir jie galėjo įterpti vaizdo įrašą į „Word“ dokumentą, kuriame spustelėjus paleisdavo kenkėjišką kodą.
Kadangi „Microsoft“ atsisakė pripažinti, kad tai yra pažeidžiamumas, mes nesitikime, kad įmonė išleis naujinimą, kad pataisytų klaidą. Dėl to daugeliui vartotojų kyla išpuolis, o geriausias šios problemos sprendimo būdas yra užblokuoti „Word“ dokumentus su įterptais vaizdo įrašais. Nors tai yra geras sprendimas, savaime suprantama, kad nereikėtų atidaryti nežinomų siuntėjų failų, ypač tų, kurie atsisiunčiami iš failų bendrinimo paslaugų, kuriuose nėra tinkamo virusų patikrinimo.
Žymos „Microsoft“
![[Pataisyti] 0x000001FA klaida naudojant „Nvidia GeForce Now“](https://jf-balio.pt/img/how-tos/01/error-0x000001fa-with-nvidia-geforce-now.jpg)
