Naruszenie zabezpieczeń programu Word umożliwia zainfekowanie komputera złośliwym oprogramowaniem bez Twojej wiedzy
Spisu treści:
Kiedy mówimy o bezpieczeństwie sieci, zawsze myślimy o konfiguracji naszego sprzętu, naszej sieci Wi-Fi i oczywiście używanego systemu operacyjnego. Należy wziąć pod uwagę wiele aspektów, które sprawiają, że odwracamy naszą uwagę od innych, nie mniej ważnych, takich jak programy, z których korzystamy na co dzień.
I jest tak, że poprzez naruszenie bezpieczeństwa w konkretnym programie, do naszego zespołu może wkroczyć niemiła niespodzianka. Wydaje się, że właśnie na to cierpi program Microsoft Word, ponieważ wykryto słabość, która naraża użytkowników korzystających z edytora tekstu pakietu na automatyzację pakietu Microsoft Office.
W szczególności błąd jest związany ze złośliwym kodem w postaci załącznika do wiadomości e-mail Są to dokumenty programu Word, w których jest używany tekst sformatowany umieścił link dostępu do danej strony internetowej. Problem, który pojawia się, gdy niczego niepodejrzewający użytkownik kliknie ten link, przenosząc go do witryny, która z pewnością nie ma nic wspólnego z oczekiwaniami.
Klikając łącze HTML, ten przekazuje nas do zdalnego serwera, który wprowadza _złośliwe oprogramowanie_ do naszego sprzętu bez naszej wiedzy i dlatego pozostawia nas bezradnymi, dopóki nie jest za późno.
Na razie bądź ostrożny
Chodzi o prawie wszystkie wersje pakietu Office, nawet w pakiecie Office 2016 dla systemu Windows 10 i uderzające jest to, że w porównaniu z ostrzeżeniami, które Office zwykle daje linki tego typu, w tym przypadku nic nie robi, pozostając bez zmian.
Błąd został wykryty przez zespół FireEye w styczniu i przekazany do firmy Microsoft w zeszły weekend, aby nie został zgłoszony do publicznej wiadomości dopóki Redmond nie powiadomi, że ma rozwiązanie ograniczające częstość występowania.
Jutro, 11 kwietnia, wraz z nadejściem aktualizacji dla twórców, firma Microsoft wprowadzi odpowiednią poprawkę, która usunie tę lukę w zabezpieczeniach, a tymczasem możemy tylko mieć Uważaj na dokumenty programu Word, których będziemy używać i które zawierają łącze HTML.
Przez | Ogniste Oko W Xatace | Firma Microsoft stara się zwiększyć bezpieczeństwo swoich komputerów, wprowadzając aplikację Microsoft Authenticator
