Falha no Word está a ser usada para gerar criptomoeadas


Por em

Um grupo de investigadores de segurança revelaram esta semana que foi detetada uma falha no Microsoft Word que está a ser usada para minerar criptomoedas.

Segundo foi divulgado, esta falha de segurança está presente na opção que permite que o utilizador coloque vídeos nos documentos do Word a partir da internet. Este recurso foi criado pela Microsoft para que os fosse possível inserir vídeos facilmente a partir dos códigos de inserção de vídeos do Bing. Porém, este recurso, está a ser usado para vídeos com códigos modificados para minerar criptomoedas.

Os investigadores concluem que esta falha de segurança no Word pode ser explorada graças ao facto da Microsoft não ter incluído restrições nos códigos de inserção dos vídeos.  A titulo de exemplo, o criminoso pode alojar o vídeo no seu próprio domínio e incluir um script modificado de forma a que sejam criadas criptomoedas junto com o código de inserção.

Desta forma quando o vídeo é executado no Word, o script também é executado no computador do utilizador.

Perante esta situação, os investigadores recomendam que os utilizadores evitem clicar nos vídeos incorporados nos ficheiros Word provenientes de fontes desconhecidas.

Como é habitual nestas questões de segurança, é recomendado também que os utilizadores mantenham o sistema operativo Windows e todos os softwares instalados atualizados.

Leia também

Ou veja mais notícias de outros

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.