एमएस वर्ड पर एंबेडेड वीडियो के माध्यम से कोड निष्पादन भेद्यता
सुरक्षा विशेषज्ञों ने माइक्रोसॉफ्ट वर्ड में एक नया बग खोजा है जो हैकर्स को किसी वर्ड डॉक्यूमेंट के अंदर दुर्भावनापूर्ण कोड इंजेक्ट करने की अनुमति देता है। बग की खोज शोधकर्ताओं द्वारा की गई थी Cymulate और यह Word 2016 सहित Microsoft Word के पुराने संस्करणों को प्रभावित करता है।
बग Word दस्तावेज़ों में ऑनलाइन वीडियो विकल्प का उपयोग करता है जो उपयोगकर्ताओं को Word में ऑनलाइन वीडियो एम्बेड करने की अनुमति देता है। दुर्भाग्य से, Microsoft ने बग को भेद्यता के रूप में स्वीकार करने से इनकार कर दिया इसलिए शोधकर्ताओं ने अपने निष्कर्षों के साथ सार्वजनिक रूप से जाने का फैसला किया। Word दस्तावेज़ में पहले एक ऑनलाइन वीडियो जोड़कर और फिर दस्तावेज़ को अनप्लग करके और एम्बेड किए गए कोड को मैलवेयर के साथ बदलकर भेद्यता का दोहन किया जा सकता है।
Cymulate शोधकर्ताओं ने इन-हाउस में शोषण का भी परीक्षण किया और वे एक शब्द दस्तावेज़ पर एक वीडियो एम्बेड करने में सक्षम थे, जो तब क्लिक करने पर दुर्भावनापूर्ण कोड चलाएगा।
चूंकि Microsoft ने इसे भेद्यता के रूप में स्वीकार करने से इनकार कर दिया है, इसलिए हमें उम्मीद है कि कंपनी बग को पैच करने के लिए अपडेट को रोल आउट नहीं करेगी। यह हमले के संपर्क में आने वाले बहुत से उपयोगकर्ताओं को छोड़ देता है और इस मुद्दे पर सबसे अच्छा समाधान है एम्बेडेड दस्तावेज़ों के साथ Word दस्तावेज़ों को ब्लॉक करना। हालांकि यह एक अच्छा वर्कअराउंड है, यह बिना यह कहे चला जाता है कि किसी को अज्ञात प्रेषकों से विशेष रूप से फ़ाइल साझा करने वाली सेवाओं से डाउनलोड की गई फ़ाइलों को नहीं खोलना चाहिए जो उचित वायरस स्कैन नहीं चलाते हैं।
टैग माइक्रोसॉफ्ट
