Investigadores de la empresa de ciberseguridad Cymulate descubrieron una vulnerabilidad en los productos de Microsoft Office, concretamente en Office 2016 y versiones anteriores.

Con Microsoft Word se puede añadir vídeos incrustados en documentos Word a través de la opción "Insertar Video en línea" para que se reproduzcan cuando se abra el documento en cuestión. Un atacante podría modificar ese documento para insertar código malicioso como Iframes o JavaScript cuando se cargara el vídeo.

Bien modificando un documento propio o alguno descargado de internet un código Javascript o Iframe podría desde llevarte a páginas con otro malware, páginas de phishing, páginas con publicidad Adware o cualquier otro código malicioso.

Al parecer, según los investigadores el hacker requiere que la víctima abra el documento y haga clic en el vídeo para que se ejecute el código.

Cuidado por tanto con los documentos Word que llevan incrustados vídeos.

Enlace a la noticia original: https://blog.cymulate.com/abusing-microsoft-office-online-video