Pesquisadores de segurança da empresa israelense Votiro revelaram uma falha no Word que pode ser explorada para minerar criptomoedas no computador do usuário.
Falha no Word pode ser usada para mineração de criptomoedas
De acordo com o post publicado aqui pela empresa, a falha envolve a opção que permite que o usuário insira vídeos em documentos do Word a partir da Web.
A Microsoft criou este recurso para facilitar a vida dos usuários e com ele é possível inserir vídeos a partir do Bing, YouTube ou usando um “código de inserção”:
O problema é que os criminosos também podem se aproveitar deste recurso com vídeos contendo scripts para mineração de criptomoedas.
A falha no Word pode ser explorada facilmente porque a Microsoft não incluiu restrições para os códigos de inserção dos vídeos. Por exemplo, o criminoso pode hospedar o vídeo em seu próprio domínio e incluir um script minerador de criptomoedas junto com o código de inserção.
Quando o vídeo é reproduzido no Word, o script também é executado no computador do usuário.
No exemplo abaixo é possível ver um exemplo de vídeo usando recursos do computador do usuário para minerar criptomoedas:
Uma recomendação da Votiro é que os usuários não cliquem em vídeos incorporados em arquivos do Word provindos de fontes desconhecidas. A empresa também recomenda que os usuários mantenham o Windows e todos os softwares instalados sempre atualizados.
Artigo original:
www.baboo.com.br