La firma de seguridad Votiro ha descubierto una vulnerabilidad en Microsoft Word que podría permitir a un atacante acceder fácilmente a los recursos de un ordenador inyectando _scripts_ en el sistema para minar criptomononedas.
Los investigadores señalan cómo es posible aprovecharse de la función de Word que permite insertar vídeos desde Internet dentro de los documentos. Justamente el reproductor de vídeo de Word puede ser explotado para ejecutar código malicioso como algunos _cryptominers_.
Esta función disponible en las versiones más recientes de Word te deja incrustar vídeos desde YouTube, buscando en Bing o pegando el código que ofrezca la web donde está alojado.
Cuando reproducir un vídeo dentro de un documento de Word es más de lo que parece
La cuestión está en que Word no pone restricciones en lo que añaden los códigos de inserción dentro del documento, lo que quiere decir que el editor de textos puede aceptar código malicioso y el atacante no tiene que hacer mucho, solo alojar un vídeo en su propio dominio y hacer que cl código malicioso cargue con ese vídeo.
Cuando alguien abre el documento de Word y reproduce el vídeo insertado, el script de minado empieza a usar los recursos del ordenador de la víctima para minar criptomonedas.
Vitaro también ofrece ejemplos de los escenarios en este y este enlace. En ambos casos aprovechan que el usuario reproduce un vídeo dentro de Word para abrir un frame de Internet Explorer y aprovechar el 99% de los recursos de su CPU para minar criptomonedas.
En Vitaro también comentan que aunque la función de vídeo en linea existe en otros productos de Microsoft Office como Power Point y OneNote, en estos últimos se maneja de forma más segura, puesto que solo permiten reproducir vídeos de dominios específicos.
Ya han reportado el problema a Microsoft aunque aparentemente no calificó para ser tratado como un problema de seguridad. El consejo en este caso es tener precaución con los documentos que abrimos, especialmente si tienen un vídeo incrustado, además de mantener tu software actualizado con los últimos parches de seguridad.
Word no es ajeno a los fallos de seguridad, de hecho la cantidad de exploits que se consiguen en el programa de ofimática llegan al nivel de algunos que pasan 17 años afectando a los usuarios sin solución, o son explotadas durante meses mientras Microsoft investiga.
Fuente | Votiro
Vía | WinBuzzer
En Genbeta | Guía para saber si me están usando para minar criptomonedas en Internet
Ver 5 comentarios