download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Възможна атака през Word за добиване на криптовалута

22.02.2018 16:22 (преди 6 години и 3 месеца) | spursy | показана 1001 пъти Статистики
Нова функция в Microsoft Word отваря нова врата за недоброжелатели да изпозлват компютъра на жертвата за добив на виртуални пари.
Microsoft Word предлага една нова и удобна функция в актуалните си версии, която позволява вграждане на видео от интернет във Word файловете, без да се вмъква самото видео. Това определено е полезна функция и при отваряне на Word документ потребителят може да възпроизведе видео само с едно натискане. За съжаление експерти са открили, че тази функция може да бъде използвана и за зареждането на JS скриптове за добив на криптовалута. Това е така, защото Microsoft Word не извършва проверка от какъв източник е взет iframe кода и същевременно видеото се възпроизвежда в средата на браузъра Internet Explorer. Така за недоброжелател не е особено трудно да качи в произволен интернет сайт, word файл с видео клип. Когато потребителите изтеглят и стартират видеото ще се стартира и скрипта започващ да използва компютрите им за копачи. Този метод не е много ефективен, но ако измамниците успеят да примамят повече потребители да свалят техния документ и така впрегнат цяла армия от зомбирани компютри, то печалбите им биха били добри.

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG
Компютри за геймъри
Домашни компютърни системи за игри
Конфигурации по желание от Перси ООД
www.persy.com
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.