<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">dsait</journal-id><journal-title-group><journal-title xml:lang="ru">Цифровые решения и технологии искусственного интеллекта</journal-title><trans-title-group xml:lang="en"><trans-title>Digital Solutions and Artificial Intelligence Technologies</trans-title></trans-title-group></journal-title-group><issn pub-type="epub">3033-7097</issn><publisher><publisher-name>Финансовый университет при Правительстве Российской Федерации</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.26794/3033-7097-2025-1-4-60-68</article-id><article-id custom-type="elpub" pub-id-type="custom">dsait-32</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>METHODS AND SYSTEMS OF INFORMATION PROTECTION, INFORMATION SECURITY</subject></subj-group></article-categories><title-group><article-title>Недекларируемые возможности файловой архитектуры. автоматизированный офис, текстовый редактор, формат DocX</article-title><trans-title-group xml:lang="en"><trans-title>Undeclared File Architecture Features. Automated Office, Text Editor, Docx Format</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0002-7279-9929</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рыженко</surname><given-names>А. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Ryzhenko</surname><given-names>A. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Алексей Алексеевич Рыженко — кандидат технических наук, доцент, доцент кафедры информационной безопасности</p><p>Москва</p></bio><bio xml:lang="en"><p>Alexey A. Ryzhenko — Cand. Sci. (Tech.), Assoc. Prof. of the Information Safety Department</p><p>Moscow</p></bio><email xlink:type="simple">AARyzhenko@fa.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-3903-9562</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Козьминых</surname><given-names>С. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Kozminych</surname><given-names>S. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Сергей Игоревич Козьминых — доктор технических наук, доцент, профессор кафедры прикладной информатики и информационной безопасности; профессор кафедры информационной безопасности</p><p>Москва</p></bio><bio xml:lang="en"><p>Sergey I. Kozminykh — Dr. Sci. (Tech.), Assoc. Prof., Prof. of the Department of Applied Informatics and Information Security; Professor of Information Security Department</p><p>Moscow</p></bio><email xlink:type="simple">kozminyh.si@rea.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Финансовый университет при Правительстве Российской Федерации</institution></aff><aff xml:lang="en"><institution>Financial University under the Government of the Russian Federation</institution></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Финансовый университет при Правительстве Российской Федерации;&#13;
Российский экономический университет им. Г.В. Плеханова</institution></aff><aff xml:lang="en"><institution>Financial University under the Government of the Russian Federation;&#13;
Plekhanov Russian University of Economics</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>23</day><month>01</month><year>2026</year></pub-date><volume>1</volume><issue>4</issue><fpage>60</fpage><lpage>68</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Рыженко А.А., Козьминых С.И., 2026</copyright-statement><copyright-year>2026</copyright-year><copyright-holder xml:lang="ru">Рыженко А.А., Козьминых С.И.</copyright-holder><copyright-holder xml:lang="en">Ryzhenko A.A., Kozminych S.I.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.digitarin.ru/jour/article/view/32">https://www.digitarin.ru/jour/article/view/32</self-uri><abstract><p>Вторая статья данного цикла работ предполагает приподнять завесу тайны форматов файлов автоматизированного офиса как контейнера для доработки вручную некоторых скрытых возможностей. В статье рассмотрен алгоритм реализации одной такой функции — перенаправление скрытой ссылки на активный интернет-ресурс. Как было упомянуто ранее в первой статье*, нарастающее количество недекларируемых функций в файловой архитектуре вызывает опасение у существующих спецслужб государств, что вполне обоснованно практическим отсутствием унифицированных программно-аппаратных комплексов аудита инъекций такого рода. Изучение простых программных инструментов, к сожалению, пропускаемых системами защиты на локальных ПК и в сетях, позволит построить более мощный закрытый контур на рабочих местах. Существующие системы управления информацией и событиями безопасности SIEM в унифицированном формате построения баз правил для аудита закрытого контура не содержат на данный момент готовых алгоритмов обнаружения посторонних файлов внутри файлов форматов автоматизированного офиса. Данный фактор необходимо исправлять с использованием самописных правил на рабочих местах индивидуально. В данном цикле статей не предполагаются практические инструкции, способные нанести вред цифровой среде корпоративного контура организаций. Рассмотрен сценарий простой инъекции с перенаправлением ссылки на интернет-ресурс (функция redirect), который предполагает исключительно образовательные функции и предупреждения для специалистов в сфере информационной безопасности.</p></abstract><trans-abstract xml:lang="en"><p>The second paper of this series of articles suggests lifting the veil of secrecy of automated office file formats as a container for manually refining some hidden features. The article discusses an algorithm for implementing one such function — redirecting a hidden link to an active Internet resource. As mentioned earlier in the first part of the article, the increasing number of undeclared functions in the file architecture causes concern among the existing special services of states, which is fully justified by the practical lack of unified software and hardware systems for auditing injections of this kind. Studying simple software tools, unfortunately overlooked by security systems on local PCs and networks, will allow you to build a more powerful closed circuit in the workplace. The existing SIEM in a unified format for building rule bases for closed-circuit auditing does not currently contain ready-made algorithms for detecting extraneous files inside files of automated office formats. This factor needs to be corrected using self-written workplace rules individually. This series of articles does not provide practical instructions for harming the digital environment of the corporate circuit of organizations. The considered scenario of a simple injection with redirection of a link to an Internet resource (redirect function) assumes exclusively educational functions and warnings for information security specialists.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>инъекции</kwd><kwd>файловая система</kwd><kwd>текстовый редактор</kwd><kwd>безопасность</kwd><kwd>проникновение</kwd><kwd>глобальная сеть</kwd></kwd-group><kwd-group xml:lang="en"><kwd>injections</kwd><kwd>file system</kwd><kwd>text editor</kwd><kwd>security</kwd><kwd>penetration</kwd><kwd>global network</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Трусов А.Н., Иванченко П.Ю., Кацуро Д.А. Редактирование и внесение информации в XML-документы автоматизированных информационных систем. Программные продукты и системы. 2017;30(1):81–84. DOI: 10.15827/0236-235X.030.1.081-084</mixed-citation><mixed-citation xml:lang="en">Trusov A.N., Ivanchenko P.Y., Katsuro D.A. Editing and entering information into XML documents of automated information systems. Software Products and Systems. 2017;30(1):81–84. DOI: 10.15827/0236-235X.030.1.081-084</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Сутыркина Е.А., Бурмистров А.Н. Исследование файлов журнала веб-сервера на предмет активности ботнетов с целью совершенствования технологии защиты веб-серверов. Ученые записки УлГУ. Серия «Математика и информационные технологии». 2021;2:63–74. URL: https://elibrary.ru/nliwpa</mixed-citation><mixed-citation xml:lang="en">Sutyrkina E.A., Burmistrov A.N. Botnet detection via server logs analysis. Bulletin of the USU. The series “Mathematics and Information Technology”. 2021;2:63–74. URL: https://elibrary.ru/nliwpa</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Смольянинов В.А. Программные способы определения метаположения пользователей социальных сетей. Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем. Сборник материалов конференции, Воронеж, 09 июня 2022 г. Воронеж: Воронежский институт Министерства внутренних дел Российской Федерации; 2022;51–53. URL: https://www.elibrary.ru/qyardw</mixed-citation><mixed-citation xml:lang="en">Smolyaninov V.A. Software methods for determining the meta-position of users of social networks. Current issues of the operation of security systems and secure telecommunication systems: Conference proceedings, Voronezh, June 09, 2022. Voronezh: Voronezh Institute of the Ministry of Internal Affairs of the Russian Federation; 2022:51–53. URL: https://www.elibrary.ru/qyardw</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Куприяновская Ю.В., Куприяновский В.П., Климов А.А., Намиот Д.Е., Долбнев А.В. и др. Умный контейнер, умный порт, BIM, интернет вещей и блокчейн в цифровой системе мировой торговли. International Journal of Open Information Technologies. 2018;6(3):49–94. URL: https://www.elibrary.ru/yrysiu</mixed-citation><mixed-citation xml:lang="en">Kupriyanovskaya Yu.V., Kupriyanovsky V.P., Klimov A.A., Namiot D.E., Dolbnev A.V. et al. Smart container, smart port, BIM, Internet of Things and blockchain in the digital world trade system. International Journal of Open Information Technologies. 2018;6(3):49–94. URL: https://www.elibrary.ru/yrysiu</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Бахтеев Д.В., Шевырталов Е.П. Способы нейтрализации штатных и нештатных средств защиты автомобиля как элемент совершения угонов и хищений транспортных средств. Вестник Уральского юридического института МВД России. 2024;1(41):74–79. URL: https://cyberleninka.ru/article/n/sposoby-neytralizatsii-shtatnyh-i-neshtatnyh-sredstv-zaschity-avtomobilya-kak-element-soversheniya-ugonov-i-hischeniy-transportnyh/viewer</mixed-citation><mixed-citation xml:lang="en">Bakhteev D.V., Shevyrtalov E.P. Methods of neutralizing standard and non-standard means of protecting a car as an element of committing theft and theft of vehicles. Bulletin of the Ural Law Institute of the Ministry of Internal Affairs of Russia. 2024;1(41):74–79. URL: https://cyberleninka.ru/article/n/sposoby-neytralizatsii-shtatnyh-i-neshtatnyh-sredstv-zaschity-avtomobilya-kak-element-soversheniya-ugonov-i-hischeniy-transportnyh/viewer</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Еремченко В.И. Современные проблемы свободного оборота средств совершения и сокрытия преступлений. Общество и право. 2017;2(60):195–197. URL: https://cyberleninka.ru/article/n/sovremennye-problemy-svobodnogo-oborota-sredstv-soversheniya-i-sokrytiya-prestupleniy/viewer</mixed-citation><mixed-citation xml:lang="en">Eremchenko V.I. Modern problems of free trafficking of the means of committing and concealing crimes. Society and Law. 2017;2(60):195–197. URL: https://cyberleninka.ru/article/n/sovremennye-problemy-svobodnogo-oborota-sredstv-soversheniya-i-sokrytiya-prestupleniy/viewer</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Никифорова К.В., Окладова И.М. Обзор технологий com. разработка сервера автоматизации. Форум молодых ученых. 2019;4(32):791–797. URL: https://elibrary.ru/vuzifo</mixed-citation><mixed-citation xml:lang="en">Nikiforova K.V., Okladova I.M. Overview technology com. development of an automation server. Forum of Young Scientists, 2019;4(32):791–797. URL: https://elibrary.ru/vuzifo</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Авласевич Д.В., Дмитриев Н.А., Кириллов А.А., Бачинский А.Г. Использование технологии VPN для обеспечения информационной безопасности. Форум молодых ученых. 2020;3(43):12–18. URL: https://elibrary.ru/etgkxb</mixed-citation><mixed-citation xml:lang="en">Avlasevich D.V., Dmitriev N.A., Kirillov A.A., &amp; Bachinsky A.G. Using VPN Technology to Ensure Information Security. Forum of Young Scientists. 2020;3(43):12–18. URL: https://elibrary.ru/etgkxb</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Жуйков Е.А. Разработка математической модели обнаружения программных закладных устройств. НБИ технологии. 2023;17(1):17–23. DOI: 10.15688/NBIT.jvolsu.2023.1.3</mixed-citation><mixed-citation xml:lang="en">Zhuikov E.A. Development of a mathematical model for detecting software embedded devices. NBI Technologies. 2023;17(1):17–23. DOI: 10.15688/NBIT.jvolsu.2023.1.3</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Тихомиров Н.А., Ключарёв П.Г. Проблема мониторинга информационных потоков, возникающих в ходе сборки программного обеспечения. Вопросы кибербезопасности. 2025;1(65):128–135. DOI: 10.21681/2311-3456-2025-1-128-135</mixed-citation><mixed-citation xml:lang="en">Tikhomirov N.A., Klyucharev P.G. The problem of monitoring information flows that occur during software assembly. Cybersecurity Issues, 2025;1(65):128–135. DOI: 10.21681/2311-3456-2025-1-128-135</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
