Kalendář
  • 12.3.2019Cloud & Cyber Security Expo
  • 18.3.2019FIRST Cyber Threat Intelligence Symposium (CTI)
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Neopravená zranitelnost MS Word

31. 10. 2018

Do dokumentů MS Word je možné uložit odkazy na online video, které se přehraje po kliknutí na ikonu v dokumentu. Experti z firmy Cymulate zjistili, že HTML kód s odkazem na video je možné libovolně změnit na škodlivý spustitelný kód. Uživateli se přitom při otevření takového dokumentu nezobrazí žádné bezpečnostní varování (na rozdíl například od dokumentu s makry). Microsoft tuto chybu odmítl opravit s tím, že vestavěné jádro Internet Exploreru kód interpretuje korektně a nejedná se tedy o chybu.

Share Button

Komentáře