Согласно исследованию израильской компании по кибербезопасности Votiro, онлайн-функция доставки видео в Microsoft Word может тайно исчерпывать вычислительную мощность компьютера своих зрителей, чтобы добывать криптовалюты. Онлайн-видео функция позволяет пользователям вставлять удаленные видео непосредственно в свои документы без необходимости встраивать их.
В блоге Votiro исследователь Амит Дори выразил претензии из-за недостаточной очистки хостинга, что делает функции программного обеспечения уязвимыми к браузерным cryptojacking, особенно когда «жертвы» используют Internet Explorer , который идеально подходит для этого сценария.
Дори далее сообщает, что функция онлайн-видео Word также может быть использована для бесшумного перенаправления пользователей на использование веб-страниц или отображения интернет-страницы фишинга.
Как сообщает Votiro, центр безопасности Microsoft не считает, что результаты представляют собой проблему безопасности.
Представитель Microsoft сделал следующее заявление: “Этот метод основан на социальной инженерии, чтобы убедить пользователя открыть вредоносный документ и отключить защиту. Мы рекомендуем нашим клиентам проявлять осторожность при переходе по ссылкам на веб-страницы, открытии неизвестных файлов или принятии передачи файлов”.