Для использования уязвимости киберпреступники встраивают в
документ любое видео, после чего редактируют файл document.xml и меняют ссылку
на ролик. Именно по данной ссылке браузер после открытия файла загружает вредоносный
код.
Специалистам из Cymulate удалось самостоятельно создать такой зараженный файл, для этого они просто изменили параметр embeddedHtml внутри XML-файла. При открытии таких документов Microsoft Word не отображается предупреждение системы безопасности о возможной угрозе.
Как указывают исследователи, пока исправить данную проблему невозможно, так как манипуляции не детектируются антивирусами. Эксперты порекомендовали пользователям блокировать текстовые документы, содержащие встроенное видео.