Falha no Word está a ser usada para gerar criptomoeadas

João Fernandes Por
Fev. 25, 2018
Falha no Word está a ser usada para gerar criptomoeadas
Notícias

Um grupo de investigadores de segurança revelaram esta semana que foi detetada uma falha no Microsoft Word que está a ser usada para minerar criptomoedas.

Segundo foi divulgado, esta falha de segurança está presente na opção que permite que o utilizador coloque vídeos nos documentos do Word a partir da internet. Este recurso foi criado pela Microsoft para que os fosse possível inserir vídeos facilmente a partir dos códigos de inserção de vídeos do Bing. Porém, este recurso, está a ser usado para vídeos com códigos modificados para minerar criptomoedas.

Os investigadores concluem que esta falha de segurança no Word pode ser explorada graças ao facto da Microsoft não ter incluído restrições nos códigos de inserção dos vídeos.  A titulo de exemplo, o criminoso pode alojar o vídeo no seu próprio domínio e incluir um script modificado de forma a que sejam criadas criptomoedas junto com o código de inserção.

Desta forma quando o vídeo é executado no Word, o script também é executado no computador do utilizador.

Perante esta situação, os investigadores recomendam que os utilizadores evitem clicar nos vídeos incorporados nos ficheiros Word provenientes de fontes desconhecidas.

Como é habitual nestas questões de segurança, é recomendado também que os utilizadores mantenham o sistema operativo Windows e todos os softwares instalados atualizados.

Classifique este item
(0 votos)
Ler 3013 vezes Modificado em Fev. 25, 2018
Tagged em
Mais nesta categoria: « Microsoft e Xiaomi firmam acordo de parceria Huawei anuncia novos HUAWEI MateBook X Pro, HUAWEI MediaPad M5 e o primeiro CPE5G CPE do mundo »

Itens relacionados

Top