Вече е възможен добивът на криптовалута чрез документ на MS Word
Атаката е допустима с помощта на нова функционалност в Microsoft Word.
Майнърите получиха още една опция за рандеман на криптовалута с помощта на нова функционалност в Microsoft Word . Това е функционалността за вграждане на видео от интернет във Word файловете, без да се вмъква самото видео.
Тази функционалност дава опция на потребителите да копират iframe кода от програмния прозорец и при идващото отваряне на файла, видеото ще се покаже в документа. Зареждането и възпроизвеждането на самото видео става посредством клик върху бутона за възпроизвеждане.
Експертите от израелската компания Votiro оповестиха, че хакерите могат да употребяват този механизъм за зареждането на JS скриптове за рандеман на криптовалутата Monero. Тази офанзива е допустима посредством два фактора: първо, Microsoft Word не прави инспекция от какъв източник е взет iframe кода и второ, видеото се възпроизвежда в средата на браузъра Internet Explorer.
Така да вземем за пример, хакерът може да качи видеоклип с стратегия за рандеман на цифрова валута в своя уебсайт и когато потребителите изтеглят и започват видеото, да се започва и скрипта. От финансова позиция, този способ не е доста преференциален, само че в случай че по някакъв метод хиляди консуматори отворят сходен Word документ, изгода ще има.
Майнърите получиха още една опция за рандеман на криптовалута с помощта на нова функционалност в Microsoft Word . Това е функционалността за вграждане на видео от интернет във Word файловете, без да се вмъква самото видео.
Тази функционалност дава опция на потребителите да копират iframe кода от програмния прозорец и при идващото отваряне на файла, видеото ще се покаже в документа. Зареждането и възпроизвеждането на самото видео става посредством клик върху бутона за възпроизвеждане.
Експертите от израелската компания Votiro оповестиха, че хакерите могат да употребяват този механизъм за зареждането на JS скриптове за рандеман на криптовалутата Monero. Тази офанзива е допустима посредством два фактора: първо, Microsoft Word не прави инспекция от какъв източник е взет iframe кода и второ, видеото се възпроизвежда в средата на браузъра Internet Explorer.
Така да вземем за пример, хакерът може да качи видеоклип с стратегия за рандеман на цифрова валута в своя уебсайт и когато потребителите изтеглят и започват видеото, да се започва и скрипта. От финансова позиция, този способ не е доста преференциален, само че в случай че по някакъв метод хиляди консуматори отворят сходен Word документ, изгода ще има.
Източник: kaldata.com
КОМЕНТАРИ