В новую версию Microsoft Word возможно внедрять скрытые майнеры
Новая версия Microsoft Word, позволяющая вставлять embed-код видео, непосредственно в файл, не прибегая к скачиванию самого видео-файла, является подверженной атакам скрытыми майнерами.
Эксперты израильской компании Votiro, которая работает в сфере кибербезопасности, обнаружили данную уязвимость. Они отмечают, что javascript-коды, которые добывают криптовалюту Monero, способны работать на сайтах и в браузерах, а также запускаться через файлы Word, куда встроены видеоролики с применением embed-кода. Данная уязвимость появилась вследствие того, что Word обеспечивает вставку embed-кода видеоролика с любого Интернет-ресурса вместо, создания списка разрешенных источников.
В данном случае осуществляется запуск браузера Internet Explorer, позволяя добывать криптовалюту при помощи скрытого майнера. Стоит отметить, что доходы от скрытого майнинга непосредственно через файлы Word, являются очень маленькими.
Эксперты израильской компании Votiro, которая работает в сфере кибербезопасности, обнаружили данную уязвимость. Они отмечают, что javascript-коды, которые добывают криптовалюту Monero, способны работать на сайтах и в браузерах, а также запускаться через файлы Word, куда встроены видеоролики с применением embed-кода. Данная уязвимость появилась вследствие того, что Word обеспечивает вставку embed-кода видеоролика с любого Интернет-ресурса вместо, создания списка разрешенных источников.
В данном случае осуществляется запуск браузера Internet Explorer, позволяя добывать криптовалюту при помощи скрытого майнера. Стоит отметить, что доходы от скрытого майнинга непосредственно через файлы Word, являются очень маленькими.
