Deskundigen van het Israëlische bedrijf Votiro, gespecialiseerd op het gebied van cybersecurity, vonden een kwetsbaarheid in de nieuwe versie van Microsoft Word in de vorm van de mogelijkheid om cryptocurrency te laten vallen via de embed-code van een video die in een tekstbestand kan worden ingevoegd.
Aangegeven wordt dat deze mogelijkheid wordt gerealiseerd via de optie Online Video, die in het programma aanwezig is. Na het openen van het programma krijgt de gebruiker een video aangeboden om te bekijken en kan hij thematisch focussen op de voorkeuren van de persoon. Terwijl de video wordt bekeken, werkt het apparaatproces in het belang van de hacker.
Onze beste handelsrobots
Ter ondersteuning van hun woorden gaven ze concrete voorbeelden, waarbij ongeveer 99% van alle processorprestaties werd gebruikt in het belang van hackers. Specialisten merken op dat om de effectiviteit van verborgen mijnbouw te maximaliseren, de maximale duur van de video-actie vereist is. Een manier om de looptijd kunstmatig te verlengen, is door nep-schermafbeeldingen "Laden" te starten om de gebruiker te vragen te blijven wachten tot de video start.
Op basis van het onderzoek merken experts op dat Word andere gevaren met zich meebrengt, bijvoorbeeld als distributeur van Trojaanse paarden voor diefstal van bankgegevens of phishing-pagina's die in het document zijn ingesloten.
Samenvattend raden vertegenwoordigers van Votiro gebruikers aan voorzichtig te zijn met elk bestand in Word-formaat dat wordt ontvangen van onbekende gebruikers. Alert is ook nodig bij het gebruik van online video, geïntegreerd in de editor.
Onder de potentieel gevaarlijke wordt herkend en Internet Explorer. Onderzoekers merken op dat de browser een minimaal distributieaandeel heeft, dus updates verschijnen uitzonderlijk zelden.
Informatiebron: TechRepublic
