Una vulnerabilidad en Word permite que usen los recursos de tu ordenador para minar criptmonedas

Una vulnerabilidad en Word permite que usen los recursos de tu ordenador para minar criptmonedas
6 comentarios Facebook Twitter Flipboard E-mail

La firma de seguridad Votiro ha descubierto una vulnerabilidad en Microsoft Word que podría permitir a un atacante acceder fácilmente a los recursos de un ordenador inyectando _scripts_ en el sistema para minar criptomononedas.

Los investigadores señalan cómo es posible aprovecharse de la función de Word que permite insertar vídeos desde Internet dentro de los documentos. Justamente el reproductor de vídeo de Word puede ser explotado para ejecutar código malicioso como algunos _cryptominers_.

Esta función disponible en las versiones más recientes de Word te deja incrustar vídeos desde YouTube, buscando en Bing o pegando el código que ofrezca la web donde está alojado.

 5 Insertar Video De Youtube En Word 2013 Youtube 2018 02 21 16 52 54
Un vistazo a…
Comic Sans, la tipografía más popular (y odiada)

Cuando reproducir un vídeo dentro de un documento de Word es más de lo que parece

La cuestión está en que Word no pone restricciones en lo que añaden los códigos de inserción dentro del documento, lo que quiere decir que el editor de textos puede aceptar código malicioso y el atacante no tiene que hacer mucho, solo alojar un vídeo en su propio dominio y hacer que cl código malicioso cargue con ese vídeo.

Cuando alguien abre el documento de Word y reproduce el vídeo insertado, el script de minado empieza a usar los recursos del ordenador de la víctima para minar criptomonedas.

Think You Are Just Watching A Video Think Again Votiro
Ejemplo de cómo la reproducción de este vídeo en Word termina causando un uso del CPU de 99%. Imagen de Vitaro

Vitaro también ofrece ejemplos de los escenarios en este y este enlace. En ambos casos aprovechan que el usuario reproduce un vídeo dentro de Word para abrir un frame de Internet Explorer y aprovechar el 99% de los recursos de su CPU para minar criptomonedas.

En Vitaro también comentan que aunque la función de vídeo en linea existe en otros productos de Microsoft Office como Power Point y OneNote, en estos últimos se maneja de forma más segura, puesto que solo permiten reproducir vídeos de dominios específicos.

Ya han reportado el problema a Microsoft aunque aparentemente no calificó para ser tratado como un problema de seguridad. El consejo en este caso es tener precaución con los documentos que abrimos, especialmente si tienen un vídeo incrustado, además de mantener tu software actualizado con los últimos parches de seguridad.

Word no es ajeno a los fallos de seguridad, de hecho la cantidad de exploits que se consiguen en el programa de ofimática llegan al nivel de algunos que pasan 17 años afectando a los usuarios sin solución, o son explotadas durante meses mientras Microsoft investiga.

Fuente | Votiro
Vía | WinBuzzer
En Genbeta | Guía para saber si me están usando para minar criptomonedas en Internet

Comentarios cerrados
Inicio