La vulnerabilidad está impulsada por una característica que ha sido incorporada en versiones recientes de Word, que les da la posibilidad a los usuarios de incrustar videos de Internet dentro de sus documentos sin necesidad de añadir un video directamente en el documento. De esta forma, cuando los usuarios copien y peguen el enlace dentro de una ventana emergente de Word, al video se mostrará en el documento la próxima vez que lo abran.
Ejemplos de algunos escenarios posibles están disponibles aquí y aquí.
Este iframe es código HTML que se ejecuta en segundo plano y la "imagen" es de hecho un elemento webVideoPr que admite código embeddedHTML que se ejecuta en el contexto del iframe.
<wp15:webVideoPr xmlns:wp15="http://schemas.microsoft.com/office/word/2012/wordprocessingDrawing" embeddedHtml="<marquee> What? </marquee>"/>
Además, Dori asegura que la ventana emergente donde se reproduce este video no es otra cosa más que una ventana de Internet Explorer. Un atacante podría aprovechar esta vulnerabilidad en Word al insertar un video que esté subido a su servidor en un documento Word, y cuando la víctima lo abra, Internet Explorer ejecutaría el código minero desde el servidor del delincuente.
Sin embargo, el informe de Votiro afirma que lo grave de este asunto no es que los delincuentes puedan minar criptomonedas a través de Word, ya que en ese caso, el video debe ser reproducido por mucho tiempo para que el atacante obtuviese algún beneficio. En concreto, el mayor problema es que esta vulnerabilidad puede abrir la puerta a otros ataques de phishing.
Fuente: CoinCrispy
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!