MS వర్డ్లో పొందుపరిచిన వీడియోల ద్వారా కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం
భద్రతా నిపుణులు మైక్రోసాఫ్ట్ వర్డ్లో క్రొత్త బగ్ను కనుగొన్నారు, ఇది వర్డ్ డాక్యుమెంట్ లోపల హానికరమైన కోడ్ను ఇంజెక్ట్ చేయడానికి హ్యాకర్లను అనుమతిస్తుంది. వద్ద బగ్ను పరిశోధకులు కనుగొన్నారు సిమ్యులేట్ మరియు ఇది వర్డ్ 2016 తో సహా మైక్రోసాఫ్ట్ వర్డ్ యొక్క పాత వెర్షన్లను ప్రభావితం చేస్తుంది.
వర్డ్ డాక్యుమెంట్లలోని ఆన్లైన్ వీడియో ఎంపికను బగ్ దోపిడీ చేస్తుంది, ఇది ఆన్లైన్ వీడియోలను వర్డ్లో పొందుపరచడానికి వినియోగదారులను అనుమతిస్తుంది. దురదృష్టవశాత్తు, మైక్రోసాఫ్ట్ బగ్ను దుర్బలత్వంగా గుర్తించడానికి నిరాకరించింది, అందువల్ల పరిశోధకులు తమ పరిశోధనలతో ప్రజల్లోకి వెళ్లాలని నిర్ణయించుకున్నారు. మొదట వర్డ్ డాక్యుమెంట్కు ఆన్లైన్ వీడియోను జోడించి, ఆపై పత్రాన్ని అన్ప్యాక్ చేసి, ఎంబెడెడ్ కోడ్ను మాల్వేర్తో భర్తీ చేయడం ద్వారా దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు.
సిమ్యులేట్ పరిశోధకులు ఇంటిలోని దోపిడీని కూడా పరీక్షించారు మరియు వారు ఒక వీడియో పత్రంలో ఒక వీడియోను పొందుపరచగలిగారు, అది క్లిక్ చేసినప్పుడు హానికరమైన కోడ్ను అమలు చేస్తుంది.
మైక్రోసాఫ్ట్ దీనిని బలహీనతగా అంగీకరించడానికి నిరాకరించినందున, బగ్ను అరికట్టడానికి కంపెనీ ఒక నవీకరణను రూపొందిస్తుందని మేము ఆశించము. ఇది చాలా మంది వినియోగదారులను దాడికి గురి చేస్తుంది మరియు పొందుపరిచిన వీడియోలతో వర్డ్ డాక్యుమెంట్లను బ్లాక్ చేయడం ఈ సమస్యకు ఉత్తమమైన పరిష్కారం. ఇది మంచి ప్రత్యామ్నాయం అయితే, తెలియని పంపినవారి నుండి ఫైళ్ళను తెరవకూడదని చెప్పకుండానే, ప్రత్యేకించి సరైన వైరస్ స్కాన్లను అమలు చేయని ఫైల్ షేరింగ్ సేవల నుండి డౌన్లోడ్ చేయబడినవి.
టాగ్లు మైక్రోసాఫ్ట్
