ช่องโหว่ในการดำเนินการโค้ดผ่านวิดีโอแบบฝังบน MS Word
ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบข้อบกพร่องใหม่ใน Microsoft Word ซึ่งทำให้แฮกเกอร์สามารถฉีดรหัสที่เป็นอันตรายเข้าไปในเอกสารคำได้ นักวิจัยค้นพบข้อบกพร่องดังกล่าวที่ ฉิ่ง และมีผลกับ Microsoft Word เวอร์ชันเก่ารวมถึง Word 2016
ข้อบกพร่องใช้ประโยชน์จากตัวเลือกวิดีโอออนไลน์ในเอกสาร Word ซึ่งช่วยให้ผู้ใช้สามารถฝังวิดีโอออนไลน์ใน Word ได้ น่าเสียดายที่ Microsoft ปฏิเสธที่จะรับทราบข้อบกพร่องว่าเป็นช่องโหว่ดังนั้นนักวิจัยจึงตัดสินใจเปิดเผยผลการวิจัยของพวกเขาต่อสาธารณะ ช่องโหว่นี้สามารถใช้ประโยชน์ได้โดยการเพิ่มวิดีโอออนไลน์ลงในเอกสาร Word ก่อนจากนั้นแกะเอกสารและแทนที่โค้ดที่ฝังด้วยมัลแวร์
ฉิ่ง นักวิจัยได้ทดสอบการใช้ประโยชน์ภายในองค์กรและสามารถฝังวิดีโอลงในเอกสารคำซึ่งจะเรียกใช้โค้ดที่เป็นอันตรายเมื่อคลิก
เนื่องจาก Microsoft ปฏิเสธที่จะยอมรับว่านี่เป็นช่องโหว่เราจึงไม่คาดหวังว่า บริษัท จะเปิดตัวการอัปเดตเพื่อแก้ไขข้อบกพร่อง สิ่งนี้ทำให้ผู้ใช้จำนวนมากต้องเผชิญกับการโจมตีและวิธีแก้ปัญหาที่ดีที่สุดสำหรับปัญหานี้คือบล็อกเอกสาร Word ที่มีวิดีโอแบบฝัง แม้ว่านี่จะเป็นวิธีแก้ปัญหาที่ดี แต่ก็ไม่ได้บอกว่าไม่ควรเปิดไฟล์จากผู้ส่งที่ไม่รู้จักโดยเฉพาะไฟล์ที่ดาวน์โหลดจากบริการแชร์ไฟล์ที่ไม่ได้เรียกใช้การสแกนไวรัสอย่างเหมาะสม
แท็ก ไมโครซอฟต์
![[FIX] Netflix ไม่แสดงวิดีโอแบบ 4K](https://jf-balio.pt/img/how-tos/95/netflix-not-showing-videos-4k.jpg)
