EUR 74.18 USD 64.07
Курс валют на 20.06.2018

В новую версию Microsoft Word возможно внедрять скрытые майнеры

Новая версия Microsoft Word, позволяющая вставлять embed-код видео, непосредственно в файл, не прибегая к скачиванию самого видео-файла, является подверженной атакам скрытыми майнерами.

В новую версию Microsoft Word возможно внедрять скрытые майнеры

Эксперты израильской компании Votiro, которая работает в сфере кибербезопасности, обнаружили данную уязвимость. Они отмечают, что javascript-коды, которые добывают криптовалюту Monero, способны работать на сайтах и в браузерах, а также запускаться через файлы Word, куда встроены видеоролики с применением embed-кода. Данная уязвимость появилась вследствие того, что Word обеспечивает вставку embed-кода видеоролика с любого Интернет-ресурса вместо, создания списка разрешенных источников.

В данном случае осуществляется запуск браузера Internet Explorer, позволяя добывать криптовалюту при помощи скрытого майнера. Стоит отметить, что доходы от скрытого майнинга непосредственно через файлы Word, являются очень маленькими.
 
Добавить в мои источники Я.Нов
Технологии
Добавил: tantan61 23-02-2018, 23:50
Новости партнеров

Читайте также
Добавить комментарий



Введите два слова, показанных на изображении:
ПОСЛЕДНИЕ НОВОСТИ