23 февраля 2018 г.

Скрытый майнинг добрался до Microsoft Word


Эксперты израильской компании Votiro, специализирующейся в области кибербезопасности, обнаружили в новой версии Microsoft Word уязвимость в виде возможности майнить криптовалюту через embed-код видео, который можно вставить в текстовый файл.
Причиной уязвимости стало то, что embed-код видеоконтента можно взять с абсолютно любого ресурса – никакой фильтрации в этом отношении в Word пока не предусмотрено. Также при воспроизведении роликов, вставленных в текстовой файл таким образом, запускается браузер Internet Explorer, что, собственно, и инициирует майнинг криптовалюты.
Большого смысла такой майнинг, на самом деле, не имеет, ведь для того, чтобы получить от этого процесса хоть какой-то доход, нужно, чтобы процесс добычи шел долгое время, не прерываясь. Кратковременный же просмотр роликов в Word вряд ли способен озолотить кого-либо.
Однако факт остается фактом: скрытый майнинг становится все более и более изощренным и распространенным явлением.


ИСТОЧНИК

Комментариев нет:

Отправить комментарий