Нефть Brent
$72.19
+0.07%
1
Новая версия Microsoft Word, позволяющая вставлять embed-код видео, непосредственно в файл, не прибегая к скачиванию самого видео-файла, является подверженной атакам скрытыми майнерами.
Эксперты израильской компании Votiro, которая работает в сфере кибербезопасности, обнаружили данную уязвимость. Они отмечают, что javascript-коды, которые добывают криптовалюту Monero, способны работать на сайтах и в браузерах, а также запускаться через файлы Word, куда встроены видеоролики с применением embed-кода. Данная уязвимость появилась вследствие того, что Word обеспечивает вставку embed-кода видеоролика с любого Интернет-ресурса вместо, создания списка разрешенных источников.
В данном случае осуществляется запуск браузера Internet Explorer, позволяя добывать криптовалюту при помощи скрытого майнера. Стоит отметить, что доходы от скрытого майнинга непосредственно через файлы Word, являются очень маленькими.
