Um grupo de pesquisadores de segurança revelaram uma falha no Microsoft Word que é utilizada para minerar criptomoedas.
A falha de segurança está presente na opção que permite ao usuário colocar vídeos nos documentos do Word a partir da internet. O recurso foi criado pela Microsoft para facilitar a inserção de vídeos a partir dos códigos de vídeos do Bing. Porém, o recurso está sendo utilizado para vídeos com códigos modificados para minerar criptomoedas.
Os pesquisadores concluem que a falha de segurança no Word pode ser explorada porque a Microsoft não incluiu restrições nos códigos de inserção dos vídeos. Com isso, o criminoso pode alojar o vídeo no seu próprio domínio e incluir um script modificado, de forma que são criadas criptomoedas com o código de inserção.
Dessa forma, o vídeo é executado no Word, e o script também é executado no computador do usuário.
Os pesquisadores recomendam que os usuários evitem clicar nos vídeos incorporados nos arquivos do Word vindos de fontes desconhecidas. Também é recomendado que os usuários mantenham o Windows e todos os softwares nele instalados devidamente atualizados.