A Word biztonsági megsértése lehetővé teszi, hogy számítógépét az Ön tudta nélkül megfertőzze rosszindulatú program
Tartalomjegyzék:
Amikor a hálózat biztonságáról beszélünk, mindig a berendezéseink konfigurációjára, a Wi-Fi hálózatunkra és természetesen az általunk használt operációs rendszerre gondolunk. Sok olyan szempontot kell figyelembe venni, amelyek elterelnek minket a figyelmünket más nem kevésbé fontos , mint például a naponta használt programokról.
És arról van szó, hogy egy adott program biztonsági feltörésén keresztül egy egyáltalán nem kellemes meglepetés érheti csapatunkat. És úgy tűnik, ez az, amitől a Microsoft Word szenved, mert egy gyengeséget fedeztek fel, amely a programcsomag szövegszerkesztőjét használó felhasználókat veszélyezteti a Microsoft irodai automatizálásával.
Konkrétan a hiba egy e-mail melléklet formájában lévő rosszindulatú kódhoz kapcsolódik Ezek olyan Word-dokumentumok, amelyek formázott szöveget használnak beszúrt egy hozzáférési hivatkozást egy kérdéses webhelyre. Probléma, amely akkor szabadul fel, amikor a gyanútlan felhasználó rákattint arra a linkre, amely egy olyan webhelyre viszi őt, amelynek semmi köze ahhoz, amit vártak.
Így, amikor a HTML-linkre kattintunk, ez egy távoli szerverre irányít bennünket, amely _malware_-t szúr be a berendezésünkbe anélkül, hogy tudtuk volna, és ezért tehetetlenül hagy minket, amíg nem késő.
Egyelőre csak óvatosan
Az Office szinte minden verziója érintett, még az Office 2016 for Windows 10 esetében is, és ami szembetűnő, hogy a figyelmeztetésekhez képest Az Office általában megadja az ilyen típusú hivatkozásokat, ebben az esetben nem csinál semmit, változatlan marad.
A hibát a FireEye csapata fedezte fel januárban, és a múlt hétvégén közölték a Microsofttal, így nem hozták nyilvánosságra. amíg Redmond nem értesíti, hogy van megoldásuk az előfordulás megfékezésére.
Holnap, április 11-én lesz, amikor megérkezik a Creators Update, amikor a Microsoft elindítja a megfelelő javítást, amely véget vet ennek a biztonsági hibának, és közben csak legyen Legyen óvatos azokkal a Word dokumentumokkal, amelyeket használni fogunk, és amelyek HTML hivatkozást tartalmaznak.
Via | Fireeye In Xataka | A Microsoft a Microsoft Authenticator bevezetésével igyekszik növelni számítógépei biztonságát
