Um grupo de investigadores de segurança revelaram esta semana que foi detetada uma falha no Microsoft Word que está a ser usada para minerar criptomoedas.

Segundo foi divulgado, esta falha de segurança está presente na opção que permite que o utilizador coloque vídeos nos documentos do Word a partir da internet. Este recurso foi criado pela Microsoft para que os fosse possível inserir vídeos facilmente a partir dos códigos de inserção de vídeos do Bing. Porém, este recurso, está a ser usado para vídeos com códigos modificados para minerar criptomoedas.

Os investigadores concluem que esta falha de segurança no Word pode ser explorada graças ao facto da Microsoft não ter incluído restrições nos códigos de inserção dos vídeos.  A titulo de exemplo, o criminoso pode alojar o vídeo no seu próprio domínio e incluir um script modificado de forma a que sejam criadas criptomoedas junto com o código de inserção.

Desta forma quando o vídeo é executado no Word, o script também é executado no computador do utilizador.

Perante esta situação, os investigadores recomendam que os utilizadores evitem clicar nos vídeos incorporados nos ficheiros Word provenientes de fontes desconhecidas.

Como é habitual nestas questões de segurança, é recomendado também que os utilizadores mantenham o sistema operativo Windows e todos os softwares instalados atualizados.

Classifique este item
(0 votos)
Ler 425 vezes Modificado em Fev. 25, 2018

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico.

O nome Wintech surge com o objetivo de apresentar conteúdos relacionados com o Windows (Win) e também com tecnologia (tech).

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top