Пробив в сигурността на Word позволява компютърът ви да бъде заразен със зловреден софтуер без ваше знание
Съдържание:
Когато говорим за мрежова сигурност, ние винаги мислим за конфигурацията на нашето оборудване, нашата Wi-Fi мрежа и, разбира се, операционната система, която използваме. Има много аспекти, които трябва да вземем предвид, които ни карат да отклоняваме вниманието си от други не по-малко важни като програмите, които използваме ежедневно.
И това е, че чрез пробив в сигурността на конкретна програма в екипа ни може да влезе изненада, която не е никак приятна. И това е, от което Microsoft Word изглежда страда, тъй като беше открита слабост, която излага потребителите, които използват текстовия редактор на пакета, на риск Microsoft office automation.
По-конкретно проблемът е свързан със злонамерен код под формата на прикачен файл към имейл Това са документи на Word, които използват форматиран текст сте вмъкнали връзка за достъп до въпросния уебсайт. Проблем, който се отприщва, когато нищо неподозиращият потребител кликне върху тази връзка, която го отвежда до уебсайт, който със сигурност няма нищо общо с очакваното.
По този начин, когато щракнем върху HTML връзката, това ни препраща към отдалечен сървър, който вмъква _зловреден софтуер_ в нашето оборудване без да знаем и затова ни оставя безпомощни, докато не стане твърде късно.
Засега просто внимавайте
Почти всички версии на Office са засегнати, дори в Office 2016 за Windows 10 и това, което е поразително е, че в сравнение с предупрежденията, че Office обикновено дава на връзки от този тип, в този случай не прави нищо, остава непроменен.
Бъгът беше открит от екипа на FireEye през януари, като беше съобщен на Microsoft миналия уикенд, така че да не е докладван публично докато Редмънд не уведоми, че има решение за ограничаване на разпространението.
Ще бъде утре, 11 април, с пристигането на Creators Update, когато Microsoft ще пусне съответната корекция, която ще спре този пропуск в сигурността, а междувременно можем само Внимавайте с документите на Word, които ще използваме и които съдържат HTML връзка.
През | Fireeye In Xataka | Microsoft се стреми да повиши сигурността на своите компютри с пускането на Microsoft Authenticator
