Vulnerabilitat d'execució de codi mitjançant vídeos incrustats a MS Word
Els experts en seguretat han descobert un nou error a Microsoft Word que permet als pirates informàtics injectar un codi maliciós dins d’un document de Word. Els investigadors van descobrir l’error Cimular i afecta les versions anteriors de Microsoft Word, inclòs el Word 2016.
L'error explota l'opció de vídeo en línia als documents de Word que permet als usuaris incrustar vídeos en línia a Word. Malauradament, Microsoft es va negar a reconèixer l’error com a vulnerabilitat, de manera que els investigadors van decidir fer públics els seus descobriments. La vulnerabilitat es pot aprofitar afegint primer un vídeo en línia al document de Word i desempaquetant el document i substituint el codi incrustat per un programa maliciós.
Cimular fins i tot els investigadors van provar l'explotació a casa i van poder incrustar un vídeo en un document de Word, que després executaria codi maliciós quan es fes clic.
Com que Microsoft s’ha negat a reconèixer això com una vulnerabilitat, no esperem que la companyia llanci una actualització per corregir l’error. Això deixa molts usuaris exposats a l'atac i la millor solució a aquest problema és bloquejar Documents de Word amb vídeos incrustats. Tot i que es tracta d’una bona solució, no cal dir que no s’han d’obrir fitxers de remitents desconeguts, especialment els que es descarreguen dels serveis d’intercanvi de fitxers que no realitzen exploracions de virus adequades.
Etiquetes Microsoft
![[FIX] Error d'iTunes 'La pel·lícula no es pot reproduir en HD'](https://jf-balio.pt/img/how-tos/22/itunes-error-movie-cannot-be-played-hd.png)