 (圖翻攝自IBTimes)
近期,若收到的 Word 檔案文件,內建有 YouTube影音時,千萬要特別注意,不要輕易點擊。來自以色列的資安研究團隊 Cymulate,近日揭露駭客最新的一項攻擊手並於官方部落格指出,此次發現存在於 Word 文件檔案內的漏洞,可能受到影響的以使用 Office 2016 及舊版 Office 用戶為主。至於是否已有用戶受到該安全漏洞影響受駭,目前尚無相關消息傳出。
需注意的是,在點擊已被植入惡意程式的這類 Word 影音檔案文件時,並不會發出任何安全警告性的通知。在發現該漏洞後,Cymulate 已於3月前通報知微軟。不過,微軟回應表示並不認為這是漏洞。
因此,在該漏洞尚未被微軟認為是漏洞並執行修補之前,Cymulate 資安團隊發出呼籲提醒建議企業及個人用戶,現階段可採取的作法,就是盡可能採取封鎖這類藏有YouTube影音的Word文件檔案。 (圖翻攝自Cymulate官方部落格)
內建有視訊影片的 Word 文件檔案,之所以存有一項安全性漏洞,能讓駭客有機可趁,發動惡意攻擊。Cymulate分析指出,其主要關鍵管道來源,就是由於 Word 文件的工具列,其中,「插入」功能選項,提供「線上視訊」功能,如:YouTube 等這類串流影音檔案,允許用戶可以在Word文件直接嵌入YouTube影片的程式代碼。 Word檔可嵌入YouTube影音程式碼。(圖翻攝自Office Word檔畫面)
Cymulate資安團隊表示,由於這類帶有影片的 Word 文件檔案,在存檔之後,透過 Word文件夾的 document.xml 檔案,會自動顯示 YouTube 影片的iframe 程式碼參數,讓駭客、有心人士,可以經由竄改這類內建影音的程式代碼的管道,植入勒索病毒或木馬病毒這類惡意程式,並透過網路釣魚的誘導方式,吸引使用者點擊開啟,發動網路惡意攻擊,進而竊取個資或詐騙勒索。
使用者在毫無察覺的情況下,一旦開啟文件內已被竄改為暗藏木馬或勒索病毒的影音檔案時,該用戶電腦很可能就因此遭到受駭威脅。
| 
