Experten des israelischen Unternehmens Votiro, das sich auf den Bereich Cybersicherheit spezialisiert hat, fanden eine Sicherheitslücke in der neuen Version von Microsoft Word in Form der Möglichkeit, Kryptowährung durch den Einbettungscode eines Videos zu löschen, das in eine Textdatei eingefügt werden kann.
Es wird darauf hingewiesen, dass diese Möglichkeit durch die Option Online-Video realisiert wird, die im Programm verfügbar ist. Nach dem Öffnen des Programms wird dem Benutzer ein Video zum Anzeigen angeboten, und er kann sich thematisch auf die Vorlieben der Person konzentrieren. Während das Video angesehen wird, arbeitet der Geräteprozess im Interesse des Hackers.
Unsere Top Trading Bots
Zur Unterstützung ihrer Worte gaben sie spezifische Beispiele an, in denen etwa 99% der gesamten Prozessorleistung im Interesse von Hackern verwendet wurden. Fachleute beachten, dass zur Maximierung der Effektivität von Hidden Mining die maximale Dauer der Videoaktion erforderlich ist. Eine Möglichkeit, die Laufzeit künstlich zu verlängern, besteht darin, gefälschte Screenshots "Laden" zu starten, um den Benutzer aufzufordern, zu bleiben, während er auf den Start des Videos wartet.
Basierend auf den Untersuchungen stellen Experten fest, dass Word andere Gefahren bergen kann, z. B. als Vertreiber von Trojanern für den Diebstahl von Bankdaten oder Phishing-Seiten, die in das Dokument eingebettet sind.
Zusammenfassend empfehlen Vertreter von Votiro den Benutzern, vorsichtig mit Dateien im Word-Format umzugehen, die von unbekannten Benutzern empfangen werden. Bei Verwendung von Online-Video, das in den Editor integriert ist, ist auch eine Warnung erforderlich.
Unter den potenziell gefährlichen ist Internet Explorer zu erkennen. Die Forscher stellen fest, dass der Browser nur einen minimalen Anteil an der Verbreitung hat, sodass Aktualisierungen außergewöhnlich selten auftreten.
Informationsquelle: TechRepublic