<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">dsait</journal-id><journal-title-group><journal-title xml:lang="ru">Цифровые решения и технологии искусственного интеллекта</journal-title><trans-title-group xml:lang="en"><trans-title>Digital Solutions and Artificial Intelligence Technologies</trans-title></trans-title-group></journal-title-group><issn pub-type="epub">3033-7097</issn><publisher><publisher-name>Финансовый университет при Правительстве Российской Федерации</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.26794/3033-7097-2026-2-1-28-34</article-id><article-id custom-type="elpub" pub-id-type="custom">dsait-47</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>METHODS AND SYSTEMS OF INFORMATION PROTECTION, INFORMATION SECURITY</subject></subj-group></article-categories><title-group><article-title>Недекларируемые возможности файловой архитектуры. Уязвимость формата PPTX Microsoft PowerPoint</article-title><trans-title-group xml:lang="en"><trans-title>Undeclared File Architecture Features. Vulnerability of Microsoft PowerPoint’s PPTX Format</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0002-7279-9929</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рыженко</surname><given-names>А. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Ryzhenko</surname><given-names>A. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Алексей Алексеевич Рыженко — кандидат технических наук, доцент, доцент кафедры информационной безопасности</p><p>Москва</p></bio><bio xml:lang="en"><p>Alexey A. Ryzhenko — Cand. Sci. (Tech.), Assoc. Prof. of the Information Safety Department</p><p>Moscow</p></bio><email xlink:type="simple">AARyzhenko@fa.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-3903-9562</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Козьминых</surname><given-names>С. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Kozminych</surname><given-names>S. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Сергей Игоревич Козьминых — доктор технических наук, доцент, профессор кафедры прикладной информатики и информационной безопасности, Российский экономический университет им. Г. В. Плеханова; профессор кафедры информационной безопасности, Финансовый университет при Правительстве Российской Федерации</p><p>Москва</p></bio><bio xml:lang="en"><p>Sergey I. Kozminykh — Dr. Sci. (Tech.), Assoc. Prof., Prof. of the Department of Applied Informatics and Information Security, Plekhanov Russian University of Economics; Professor of Information Security Department, Financial University under the Government of the Russian Federation</p><p>Moscow</p></bio><email xlink:type="simple">kozminyh.si@rea.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Финансовый университет при Правительстве Российской Федерации</institution></aff><aff xml:lang="en"><institution>Financial University under the Government of the Russian Federation</institution></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Финансовый университет при Правительстве Российской Федерации;&#13;
Российский экономический университет им. Г.В. Плеханова</institution></aff><aff xml:lang="en"><institution>Financial University under the Government of the Russian Federation;&#13;
Plekhanov Russian University of Economics</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2026</year></pub-date><pub-date pub-type="epub"><day>22</day><month>04</month><year>2026</year></pub-date><volume>2</volume><issue>1</issue><fpage>28</fpage><lpage>34</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Рыженко А.А., Козьминых С.И., 2026</copyright-statement><copyright-year>2026</copyright-year><copyright-holder xml:lang="ru">Рыженко А.А., Козьминых С.И.</copyright-holder><copyright-holder xml:lang="en">Ryzhenko A.A., Kozminych S.I.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.digitarin.ru/jour/article/view/47">https://www.digitarin.ru/jour/article/view/47</self-uri><abstract><p>Поскольку презентации прочно вошли в повседневную рабочую практику самых разных специалистов, форматы файлов для их создания неизбежно привлекают внимание злоумышленников — чем шире распространение, тем выше интерес к поиску уязвимостей. Что важно знать для эффективной защиты?</p><p>Предмет исследования — уязвимость формата файлов PPTX (Microsoft PowerPoint), обусловленная его архитектурой как ZIP-контейнера с XML-компонентами.</p><p>Цель работы — продемонстрировать возможность внедрения инъекций в PPTX-файлы без использования программирования, раскрыть механизмы эксплуатации и обозначить риски для информационной безопасности.</p><sec><title>Основные аспекты анализа</title><p>Основные аспекты анализа: архитектурные особенности PPTX; механизм внешних ссылок через ActiveX-компоненты. Алгоритм инъекции: преобразование и модификация файла, маскировка подмены, восстановление исходного формата. Отражены практические риски, даны рекомендации по защите.</p><p>Научная и практическая значимость: систематизация знаний о недекларированных возможностях PPTX; демонстрация реального сценария атаки; формирование базы для разработки контрмер (DLP-правила, настройки Office).</p></sec><sec><title>Целевая аудитория</title><p>Целевая аудитория: специалисты по ИБ, разработчики офисного ПО, преподаватели курсов кибербезопасности, продвинутые пользователи.</p></sec><sec><title>Вывод</title><p>Вывод: в данной статье аналогично предыдущим сочетаются техническая глубина и доступность, подчеркивается необходимость комплексного подхода к защите офисных документов. Статья несет исключительно образовательные функции и предупреждения для действующих специалистов, не предполагая инструкции для нанесения вреда* фирмам или организациям**.</p></sec></abstract><trans-abstract xml:lang="en"><p>Presentations have become an integral part of the core processes of many areas of professional activity. Nevertheless, the market for professional software packages that allow you to create presentations that meet modern requirements is not so saturated with competition. Microsoft’s software products are the undisputed leader. Competitors are much inferior in quality. But, as mentioned in previous articles in this series, cross-platform file formats are not protected from simple injections (without programming knowledge). A detailed example for a word processor was demonstrated in the second part. In this article, the PPTX format will be analyzed in a similar scenario. A simple injection with a hidden link to the active element is a demonstration of the undeclared capabilities of this type of file formats. It should be remembered that these files can be run or opened on absolutely any (including mobile) smart device. This article, like the previous ones, does not provide instructions for harming* firms or organizations**. The articles have exclusively educational functions and warnings for current specialists. </p></trans-abstract><kwd-group xml:lang="ru"><kwd>инъекции</kwd><kwd>файловая система</kwd><kwd>презентации</kwd><kwd>безопасность</kwd><kwd>проникновение</kwd><kwd>глобальная сеть</kwd></kwd-group><kwd-group xml:lang="en"><kwd>injections</kwd><kwd>file system</kwd><kwd>presentations</kwd><kwd>security</kwd><kwd>penetration</kwd><kwd>global network</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Рыженко А. А., Козьминых С. И. Недекларируемые возможности файловой архитектуры: графические контейнеры. Цифровые решения и технологии искусственного интеллекта. 2025;1(3):55-61. DOI: 10.26794/3033-7097-2025-1-3-55-61</mixed-citation><mixed-citation xml:lang="en">Ryzhenko A.A., Kozminykh S.I. Undeclared file architecture features: graphical containers. Digital solutions and artificial intelligence technologies. 2025;1(3):55-61. (In Russ.). DOI: 10.26794/3033-7097-2025-1-3-55-61</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Рыженко А. А., Козьминых С. И. Недекларируемые возможности файловой архитектуры: Автоматизированный офис, текстовый редактор, формат Doc X. Цифровые решения и технологии искусственного интеллекта. 2025;1(4):60-68. DOI: 10.26794/3033-7097-2025-1-4-60-68</mixed-citation><mixed-citation xml:lang="en">Ryzhenko A.A., Kozminykh S.I. Undeclared file architecture features: Automated office, text editor, DocX format. Digital solutions and artificial intelligence technologies. 2025;1(4):60-68. (In Russ.). DOI: 10.26794/3033-7097-2025-1-4-60-68</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Petrosyan M. A., Usenko A. S. The concept and elements of criminalistics characteristics of unauthorized access to computer information. Epomen. Global. 2023;43:123-140. URL: https://elibrary.ru/mfcqwu</mixed-citation><mixed-citation xml:lang="en">Petrosyan M.A., Usenko A.S. The concept and elements of criminalistics characteristics of unauthorized access to computer information. Epomen. Global. 2023;43:123-140. URL: https://elibrary.ru/mfcqwu</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Елизаров М. М. Выявление уязвимостей и недекларированных возможностей в программном обеспечении. Интернаука. 2024;21-1(338):60-61. URL: https://elibrary.ru/DLCUNL</mixed-citation><mixed-citation xml:lang="en">Elizarov M.M.Identification of vulnerabilities and undeclared features in software. Internauka. 2024;21-1(338):60- 61. URL: https://elibrary.ru/DLCUNL (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Бегаев А. Н., Кашин С. В., Маркевич Н. А., Марченко А. А. Выявление уязвимостей и недекларированных возможностей в программном обеспечении. СПб.: Университет ИТМО; 2020. 38 с. URL: https://elibrary.ru/xfaznp</mixed-citation><mixed-citation xml:lang="en">Begaev A.N., Kashin S.V., Markevich N.A., Marchenko A.A. Identification of vulnerabilities and undeclared features in software. Saint Petersburg: ITMO University; 2020. 38 p. URL: https://elibrary.ru/xfaznp (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Маркин Д. О., Макеев С. М., Санников И. А., Чунг Х. Т. Методика исследования системного программного обеспечения сетевого оборудования семейства Cisco на предмет наличия недекларируемых возможностей. Ученые записки Орловского государственного университета. 2020;3(88):215-221. URL: https://elibrary.ru/xyjmtf</mixed-citation><mixed-citation xml:lang="en">Markin D.O., Makeev S.M., Sannikov I.A., Chung H.T. Methodology for investigating the system software of Cisco network equipment for undeclared capabilities. Scientific notes of the Orel State University. 2020;3(88):215-221. URL: https://elibrary.ru/xyjmtf (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Markin D. O., Makeev S. M., Ho Thaj Trung. Security threat level estimation for untrusted software based on TrustZone technology. Proceedings of the Institute for System Programming of RAS. 2022;34(1):35-48. DOI: 10.15514/ISPRAS-2022-34(1)-3</mixed-citation><mixed-citation xml:lang="en">Markin D.O., Makeev S.M., Ho Thaj Trung. Security threat level estimation for untrusted software based on TrustZone technology. Proceedings of the Institute for System Programming of RAS. 2022;34(1):35-48. DOI: 10.15514/ISPRAS-2022-34(1)-3</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Жук Р. В. Методика и алгоритмы определения актуальных угроз информационной безопасности в информационных системах персональных данных. Дис. … канд. техн. наук. СПб.: Санкт- Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч- Бруевича; 2021. URL: https://elibrary.ru/prxzhx</mixed-citation><mixed-citation xml:lang="en">Zhuk R.V. Methodology and algorithms for determining actual threats to information security in personal data information systems. Cand. Sci. (Tech.) thesis. St. Petersburg: St. Petersburg State University of Telecommunications named after Prof. M.A. Bonch Bruevich, 2021. URL: https://elibrary.ru/prxzhx (In Russ.).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
