「クリプトジャックするスクリプトが、もうすぐあなたへのWord文書にも侵略か」

www.bleepingcomputer.com

Word文書を使ったクリプトジャック（PCのパワーを一部乗っ取っての暗号通貨採掘）手法が発表されました。

実は、Wordは動画サイトにある埋め込みタグを貼り付けて文書内で動画を流すことができます。この動画再生機能は、Word内部にIE(Internet Explorer)により行われており、もし脆弱性があればそれを突けるのはもちろん、JavaScriptを実行させて暗号通貨採掘に使える、というわけです。

採掘という面では、この手法には実質的な意味はあまりない、とされます（普通、1つの文書を延々と開くことはないはずなので）。ただし、この手法を見つけた研究者は、この機能がフィッシングページへのアクセスに利用される懸念があるとも述べています。