Hackers usam vídeos no Word para infetar computadores - Wintech

Um grupo de investigadores de segurança, revelaram ter descoberto uma nova forma de infetar computadores e que passam pelo recurso da colocação de vídeos em documentos do Microsoft Word.

Segundo revelaram os especialistas, os hackers aproveitam-se de uma vulnerabilidade no recurso Vídeo Online existente no Word e que permite, de forma fácil, a inclusão de um vídeo remoto (como por exemplo do Youtube) para que possa ser reproduzido diretamente no documento.

Microsoft-Office_Pic1

Microsoft-Office_Pic2

Para levar os seus intentos avante, os hackers conseguem modificar a referência ao vídeo colocado no documento (.docx) para que esse aponte para um código malicioso em vez do vídeo. O documento guardado no formato .docx é, na realidade, um ficheiro comprimido que acaba por conter vários ficheiros e pastas e os metadados do documento. O que o Microsoft Word acaba por fazer é interpretar essa informação toda e apresenta-a como um só documento.

Caso o ficheiro guardado neste formato seja descomprimido como se um ficheiro .zip, é possível ver a estrutura do ficheiro sendo apresentados os ficheiros e pastas, onde está incluída uma chamada “Word”. Dentro desta pasta Word, está guardado um ficheiro do formato XML, que contem o código dos vídeos incorporados no documento como iframes HTML que é usada para criar a “janela” onde é integrado e incorporado o vídeo.

Microsoft-Office_Pic3

A falha acaba por ser precisamente neste iframe que, uma vez explorada, permite ao hacker substituir este código do iframe por um outro código HTML ou JavaScritp com conteúdo malicioso.

 Microsoft-Office_Pic4

Como é habitual nestes casos, é recomendado que os utilizadores não abram ficheiros provenientes de fontes desconhecidas.

Classifique este item
(0 votos)
Ler 302 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top