Pesquisadores descobrem nova forma de infectar PCs com malware usando vídeos em documentos do Word

29 de outubro de 2018 Marcello Kenobi informática, tecnologias 0

Um grupo de pesquisadores de segurança descobriu uma nova forma de infectar PCs com malware usando vídeos em documentos do Word.

Pesquisadores descobrem nova forma de infectar PCs com malware usando vídeos em documentos do Word

Para fazer isso, os pesquisadores exploraram uma vulnerabilidade no recurso Vídeo Online do Word, que permite que o usuário incorpore uma referência a um vídeo remoto, como um vídeo no YouTube, diretamente no documento para que ele possa ser reproduzido sem o usuário sair do documento:

Mestre Jedi Pesquisadores descobrem nova forma de infectar PCs com malware usando vídeos em documentos do Word Os atacantes podem explorar este recurso alterando manualmente a referência ao vídeo remoto dentro de um documento do Word no formato .docx para que ela aponte para o código malicioso no lugar do vídeo.

Um documento com formato .docx é na verdade um arquivo compactado contendo vários outros arquivos e pastas compreendendo o conteúdo e os metadados do documento.

Normalmente, os usuários não visualizam o conteúdo dentro destes arquivos .docx porque quando eles são abertos, eles são interpretados e exibidos pelo Word como o documento propriamente dito.

Se um arquivo .docx for descompactado como se fosse um arquivo .zip normal, você verá sua estrutura contendo outros arquivos e pastas, incluindo uma pasta chamada Word:

Mestre Jedi Pesquisadores descobrem nova forma de infectar PCs com malware usando vídeos em documentos do Word Dentro desta pasta Word está um arquivo XML chamado document.xml, que contém o código dos vídeos incorporados no documento como iframes HTML.

A tag iframe em um documento do Word é usada para criar uma ”janela” onde o vídeo incorporado será exibido.

O problema é que o atacante pode substituir este iframe por qualquer outro HTML ou JavaScript malicioso para infectar o computador do usuário.

No exemplo abaixo o parâmetro embeddedHtml contendo o código para o vídeo no YouTube foi substituído pelo código malicioso:

Mestre Jedi Pesquisadores descobrem nova forma de infectar PCs com malware usando vídeos em documentos do Word

Quando o documento com o código modificado é aberto, a janela do navegador contendo o suposto vídeo também será aberta e o código malicioso no documento modificado será executado:

Mestre Jedi Pesquisadores descobrem nova forma de infectar PCs com malware usando vídeos em documentos do Word

A recomendação é que os usuários não abram documentos enviados por fontes desconhecidas para evitar ataques deste tipo.

O post Pesquisadores descobrem nova forma de infectar PCs com malware usando vídeos em documentos do Word apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br