A kiberbiztonság területére szakosodott izraeli Votiro vállalat szakértői a Microsoft Word új verziójában sebezhetőséget találtak abban a lehetőségben, hogy a szöveges fájlba beilleszthető videó beágyazási kódja révén a kriptovaluta eldobható.
Jelezték, hogy ez a lehetőség a programban elérhető Online Video opció révén valósul meg. A program megnyitása után a felhasználónak ajánlanak egy videót megtekintésre, és tematikus fókuszba helyezheti az illető preferenciáit. Amíg a videót nézik, az eszköz folyamata a hacker érdekében működik.
A legjobb üzleti robotjaink
Szavaik alátámasztására konkrét példákat hoztak fel, amelyekben az összes processzor teljesítményének mintegy 99% -át hackerek érdekében használták fel. A szakemberek megjegyzik, hogy a rejtett bányászat hatékonyságának maximalizálása érdekében a videoművelet maximális időtartama szükséges. A futási idő mesterséges meghosszabbításának egyik módja az, hogy hamis képernyőképeket indítunk a "Betöltés" képernyőn, hogy a felhasználót a videó elindulásáig várakozásra ösztönözzük.
A kutatás alapján a szakértők megjegyzik, hogy a Word más veszélyeket is hordozhat, például a trójai programok terjesztőjeként járhat el a dokumentumba ágyazott banki adatok vagy adathalász oldalak lopása miatt.
Összefoglalva, a Votiro képviselői azt javasolják a felhasználóknak, hogy legyenek óvatosak az ismeretlen felhasználóktól kapott Word formátumú fájlokkal kapcsolatban. A riasztásra akkor is szükség van, ha a szerkesztőbe integrált Online Video-t használjuk.
A potenciálisan veszélyesek közé tartozik az Internet Explorer. A kutatók megjegyzik, hogy a böngésző minimális terjesztési arányban van, ezért a frissítések kivételesen ritkán jelennek meg.
Információ forrás: TechRepublic