Des chercheurs dans le domaine de la cybersécurité de l'organisation Cymulate оnt découvert une nouvelle faille dans les fichiers Word, qui serait capable de mettre en danger le contenu des ordinateurs, apprend-on de l'article publié sur le blog de Cymulate.
Ainsi, pour tirer profit de cette faille, les hackers intègrent dans le document Word une vidéo prise sur n'importe quel site. Ensuite ils modifient la structure du fichier document.xml et changent le lien vers la vidéo. En passant par ce lien, Internet Explorer télécharge un programme malveillant.
Les spécialistes de Cymulate ont réussi à créer eux-mêmes un exemple de fichier corrompu. Selon eux, il est assez facile de changer le paramètre embeddedHtml à l'intérieur d'un fichier xml.
En ouvrant ces fichiers Microsoft Word, l'antivirus ne détecte pas de menace éventuelle.
Selon les chercheurs, il est pour l'heure impossible de corriger ce problème à l'échelle globale. Pour minimiser les risques, les spécialistes ont toutefois conseillé de bloquer les documents Word contenant des vidéos intégrées.
Avec Sputnik
Tags: MicrosoftWord