Фев 22, 2018
127 Просмотров
1 0

Исследование: функция отображения видео в Microsoft Word может быть использована для  добычи криптовалюты

Автор:

Согласно исследованию израильской компании по кибербезопасности Votiro, онлайн-функция доставки видео в Microsoft Word может тайно исчерпывать вычислительную мощность компьютера своих зрителей, чтобы добывать криптовалюты. Онлайн-видео функция позволяет пользователям вставлять удаленные видео непосредственно в свои документы без необходимости встраивать их.

В блоге Votiro исследователь Амит Дори выразил претензии из-за недостаточной очистки хостинга, что делает функции программного обеспечения уязвимыми к браузерным cryptojacking, особенно когда «жертвы» используют Internet Explorer , который идеально подходит для этого сценария.

Дори далее сообщает, что функция онлайн-видео Word также может быть использована для бесшумного перенаправления пользователей на использование веб-страниц или отображения интернет-страницы фишинга.

Как сообщает Votiro, центр безопасности Microsoft не считает, что результаты представляют собой проблему безопасности.

Представитель Microsoft сделал следующее заявление: “Этот метод основан на социальной инженерии, чтобы убедить пользователя открыть вредоносный документ и отключить защиту. Мы рекомендуем нашим клиентам проявлять осторожность при переходе по ссылкам на веб-страницы, открытии неизвестных файлов или принятии передачи файлов”.

Категории:
Новости

Читай нас в Telegram - BTCPOINT

Написать комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля
КРИПТОВАЛЮТА.РФ