O ataque é realizado nos seguintes passos: incorporação de um vídeo a um documento do Word, edição do arquivo XML — document.xml e substituição do link do vídeo por outro que dá oportunidade do hacker invadir a máquina pelo gerenciador de downloads do Internet Explorer.
23 de outubro 2018, 13:05
Especialistas da Cymulate conseguiram criar arquivo perigoso para mostrar vulnerabilidade. Segundo eles, não foi difícil mudar parâmetro embeddedHtml dentro do arquivo XML, onde é possível trocar o código inicial por qualquer outro.
Ao abrir documentos do Microsoft Word infectados, os sistemas de segurança não avisam sobre perigo possível.
A equipe de pesquisadores ressaltou ser ainda impossível liquidar completamente o problema, sugerindo que usuários bloqueiem documentos de texto que contêm vídeos.
