Хакеры научились майнить через Microsoft Word
- Подробности
Новые функции Microsoft Word позволяют криптовалютным майнерам добывать валюту. Все из-за того, что компания Microsoft позволила добавлять в документ Word видеосюжет из Сети, не встраивая сам ролик непосредственно в документ.
Теперь пользователи могут скопировать iframe-код в поле, загружать его и проигрывать можно будет, нажав на кнопочку воспроизведения. Специалисты израильской компании Votiro установили, что данный механизм может использоваться злоумышленниками для того, чтобы загружать скрипты и майнить криптовалюту Monero.
Все из-за того, что Microsoft не подумала об защите. Во-первых, Microsoft Word не проверяет, откуда именно загружался iframe-код; Во-вторых воспроизведение сюжетов выполняется в браузере Internet Explorer.
Хакеры могут размещать файл с майнером на своем сайте и вирусно распространять его.
