В новую версию Microsoft Word возможно внедрять скрытые майнеры

Новая версия Microsoft Word, позволяющая вставлять embed-код видео, непосредственно в файл, не прибегая к скачиванию самого видео-файла, является подверженной атакам скрытыми майнерами.


Эксперты израильской компании Votiro, которая работает в сфере кибербезопасности, обнаружили данную уязвимость. Они отмечают, что javascript-коды, которые добывают криптовалюту Monero, способны работать на сайтах и в браузерах, а также запускаться через файлы Word, куда встроены видеоролики с применением embed-кода. Данная уязвимость появилась вследствие того, что Word обеспечивает вставку embed-кода видеоролика с любого Интернет-ресурса вместо, создания списка разрешенных источников.

В данном случае осуществляется запуск браузера Internet Explorer, позволяя добывать криптовалюту при помощи скрытого майнера. Стоит отметить, что доходы от скрытого майнинга непосредственно через файлы Word, являются очень маленькими.

 
Технологии
Добавил: Чернышов Виталий 23-02-2018, 23:50
Новости партнеров

Читайте также
Добавить комментарий



Кликните на изображение чтобы обновить код, если он неразборчив



ПОСЛЕДНИЕ НОВОСТИ