Et sikkerhetsbrudd i Word gjør at datamaskinen din kan bli infisert med skadelig programvare uten at du vet det
Innholdsfortegnelse:
Når vi snakker om nettverkssikkerhet, tenker vi alltid på konfigurasjonen av utstyret vårt, Wi-Fi-nettverket vårt og, selvfølgelig, operativsystemet vi bruker. Det er mange aspekter å ta hensyn til som får oss til å avlede oppmerksomheten fra andre ikke mindre viktige som programmene vi bruker daglig.
Og det er at gjennom et sikkerhetsbrudd i et spesifikt program, kan en overraskelse som slett ikke er hyggelig, komme inn i teamet vårt. Og det er det Microsoft Word ser ut til å lide av, fordi har blitt oppdaget en svakhet som setter brukere som bruker suitens tekstredigerer i fare Microsoft kontorautomatisering.
Spesifikt feilen er relatert til en ondsinnet kode i form av et e-postvedlegg Dette er Word-dokumenter som bruker rik tekst har lagt inn en tilgangslenke til et aktuelt nettsted. Et problem som slippes løs når den intetanende brukeren klikker på den koblingen og tar ham til et nettsted som sikkert ikke har noe å gjøre med det som var forventet.
Når du klikker på HTML-lenken, sender denne oss til en ekstern server som setter inn _malware_ i utstyret vårt uten at vi vet det og derfor etterlater den oss hjelpeløse til det er for sent.
For nå, bare vær forsiktig
Nesten alle versjoner av Office er berørt, selv i Office 2016 for Windows 10, og det som er slående er at sammenlignet med advarslene som Office gir vanligvis til lenker av denne typen, i dette tilfellet gjør det ingenting, forblir uendret.
Feilen ble oppdaget av FireEye-teamet i januar, ble kommunisert til Microsoft forrige helg, slik at den ikke har blitt rapportert offentliggjort til Redmond har varslet at de har en løsning for å dempe forekomsten.
Det vil være i morgen 11. april med ankomsten av Creators Update når Microsoft vil lansere den tilsvarende oppdateringen som vil sette en stopper for denne sikkerhetsfeilen, og i mellomtiden kan vi bare ha Vær forsiktig med Word-dokumenter som vi skal bruke og som inneholder en HTML-lenke.
Via | Fireeye i Xataka | Microsoft søker å øke sikkerheten på sine datamaskiner med lanseringen av Microsoft Authenticator
