Хакеры научились майнить через Microsoft Word

 

office monero

 

Новые функции Microsoft Word позволяют криптовалютным майнерам добывать валюту. Все из-за того, что компания Microsoft позволила добавлять в документ Word видеосюжет из Сети, не встраивая сам ролик непосредственно в документ.

 

Теперь пользователи могут скопировать iframe-код в поле, загружать его и проигрывать можно будет, нажав на кнопочку воспроизведения. Специалисты израильской компании Votiro установили, что данный механизм может использоваться злоумышленниками для того, чтобы загружать скрипты и майнить криптовалюту Monero.

 

Все из-за того, что Microsoft не подумала об защите. Во-первых, Microsoft Word не проверяет, откуда именно загружался iframe-код; Во-вторых воспроизведение сюжетов выполняется в браузере Internet Explorer.

 

Хакеры могут размещать файл с майнером на своем сайте и вирусно распространять его.