![Aká je alternatíva k Microsoft Windows 10 Redstone?](/f/f77025c83019925d2d9808339db8d1ed.png?width=100&height=100)
Podľa spoločnosti Microsoft majú okolo 1,2 miliardy kancelárskych používateľov a 60 miliónov komerčných zákazníkov služieb Office 365. Na udržanie svojich používateľov pravidelne aktualizujú a opravujú chyby, ktoré majú v MS Office. Nedávno pridali do aplikácie Microsoft Word novú funkciu, ktorou je online videozáznam. Pomocou tejto funkcie môžete do dokumentu Word zahrnúť vzdialené video bez vloženia, čím zmenšíte veľkosť dokumentu. Ale v dnešnej dobe hackeri túto funkciu využívajú nesprávne, pretože táto funkcia umožňuje hackerom zakryť skript kryptomeny v dokumentoch Microsoft Word, aby tajne zjednávali Monero od používateľov.
Ako sme už spomenuli vyššie, hackeri používajú dokumenty Microsoft Word na distribúciu skriptov na ťažbu kryptomeny, aby zachytili počítač používateľa na ťažbu Monera. Na únos CPU procesora počítača používajú novú funkciu spoločnosti Microsoft.
Pozrime sa, ako môže únosca využiť túto novú funkciu spoločnosti Microsoft.
Táto nová funkcia umožňuje používateľovi jednoducho vložiť kód vloženia iframe do dokumentu Word a pridať tak internetové video. Ak chcete vložiť kód HTML do dokumentu, musí byť spustený na pozadí, pretože program MS Word je schopný formulovať kód. Podľa Votiro by mal byť obrázok typom CT WebVideoPr, pretože podporuje vložený kód HTML.
Tento rámec je zapuzdreným procesom iexplore.exe, ktorý sa dosahuje použitím: ieproxy! Metóda CWebBrowserHandler_CreateInstanceWrapper (tj ieproxy! CWebBrowserHandler).
Nad HTML prebehol iba základný proces, predstavuje však niekoľko bezpečnostných rizík, o ktoré by sme sa s vami radi podelili.
Prečítajte si tiež: HTTPS: bezpečnejší, spoľahlivejší spôsob surfovania po internete
Ťažba kryptomeny sa vykonáva pomocou prehliadača založeného na JavaScripte, pretože je to ľahký a rýchly proces pre hackerov. Aby bol tento útok úspešný, väčšina zločincov používa program Internet Explorer, pretože väčšina používateľov používa prehliadače Google Chrome a Mozilla Firefox a neaktualizujú si prehliadač IE. IE rám sa teda ukazuje ako dokonalá voľba pre útok hackerov. Iba pridajú do prehliadača skript pre kryptomenu, takže keď si obeť pozrie video z dokumentu Word, na pozadí sa vyčerpá jeho procesor.
Aby bol ich útok 100% úspešný, zvyčajne používajú trik, do ktorého pridajú upútavku na video. Nevedomý! používateľ je v pokušení pozrieť si celé video.
Novú funkciu programu Microsoft Words možno tiež použiť na vloženie phishingových stránok do súborov. Táto funkcia „Online video“ sa vyskytuje v iných produktoch balíka Office 365 vrátane OneNote a PowerPoint.
Prečítajte si tiež: Ako identifikovať a zostať chránený pred nečestným bezpečnostným softvérom a scarewarom
Na rozdiel od programu MS Word sa zdá, že túto funkciu „Online video“ uchovávajú bezpečne.
Ak to zhrnieme, odporúčame používateľom nedôverovať, keď narazia na dokument Word obsahujúci online video, pretože nevieme, čo dané video obsahuje. Pri otváraní súboru Word prostredníctvom e-mailu by ste mali byť opatrní. Uistite sa tiež, že je váš počítač aktualizovaný programom zabezpečenia a najnovšou aktualizáciou bezpečnostných opráv, konkrétne programu Internet Explorer.