jueves, 8 de marzo de 2018

La “moda” de minar criptomonedas llega a Microsoft Word

 
Gracias a una nueva capacidad de las últimas versiones del programa Word de Microsoft, como es la posibilidad de incorporar vídeos a un documento, se ha descubierto que ha generado una vulnerabilidad.Efectivamente, esta capacidad es aprovechada por los hackers para incorporar a los documentos un script, recuerde que se trata de un programa usualmente simple que por lo regular se almacena en un archivo, de minería y minar Monero sin que el usuario se entere.

El problema es que Word no comprueba que el archivo que se va a añadir a través de un enlace sea un video u otro tipo de archivo, de modo que cuando la víctima lo abra, el navegador ejecutaría el código minero desde el servidor del delincuente.

Aunque esto último no tendría mucha relevancia, el problema principal es que a través de esta vulnerabilidad se podrían realizar inclusiones de código para realizar ataques de phishing.

No obstante, y a pesar de que se ha notificado a la compañía, según ellos no se trata de una la vulnerabilidad grave ya que algunos antivirus son capaces de detectarla.

No hay comentarios:

Publicar un comentario