Odborníci izraelské společnosti Votiro, specializující se na oblast kybernetické bezpečnosti, našli v nové verzi aplikace Microsoft Word zranitelnost v podobě možnosti vypustit kryptoměnu prostřednictvím kódu pro vložení videa, který lze vložit do textového souboru.
Je naznačeno, že tato možnost je realizována prostřednictvím možnosti Online video, která je k dispozici v programu. Po otevření programu je uživateli nabídnuto video ke sledování a podle preferencí dané osoby se může tematicky zaměřit. Během sledování videa funguje proces zařízení v zájmu hackera.
Naši nejlepší obchodní roboti
Na podporu svých slov uvedli konkrétní příklady, ve kterých bylo asi 99% veškerého výkonu procesoru použito v zájmu hackerů. Specialisté berou na vědomí, že pro maximalizaci efektivity skryté těžby je vyžadována maximální doba trvání akce videa. Jedním ze způsobů, jak uměle prodloužit dobu běhu, je spustit falešné snímky obrazovky „Načítání“, které uživatele vyzvou, aby zůstal při čekání na spuštění videa.
Na základě výzkumu odborníci poznamenávají, že Word může nést další nebezpečí, například může fungovat jako distributor trojských koní při krádeži bankovních dat nebo phishingových stránek, které jsou vloženy do dokumentu.
Stručně řečeno, zástupci společnosti Votiro doporučují uživatelům, aby byli opatrní ohledně všech souborů ve formátu Word přijatých od neznámých uživatelů. Upozornění je také potřeba při použití online videa integrovaného do editoru.
Mezi potenciálně nebezpečné patří Internet Explorer. Vědci poznamenávají, že prohlížeč má minimální podíl distribuce, takže aktualizace se objevují výjimečně zřídka.
Zdroj informací: TechRepublic
