Drošības pārkāpums programmā Word ļauj jūsu datoru inficēt ar ļaunprātīgu programmatūru bez jūsu ziņas

Kad mēs runājam par tīkla drošību, mēs vienmēr domājam par mūsu aprīkojuma konfigurāciju, mūsu Wi-Fi tīklu un, protams, izmantojamo operētājsistēmu. Jāņem vērā daudzi aspekti, kas liek mums novērst mūsu uzmanību no citām ne mazāk svarīgām, piemēram, programmām, kuras lietojam ikdienā.

Un ir tā, ka caur drošības pārkāpumu kādā konkrētā programmā mūsu komandā var ienākt pārsteigums, kas nebūt nav patīkams. Šķiet, ka Microsoft Word cieš no tā, jo ir atklāts vājums, kas pakļauj lietotājus, kuri izmanto komplekta teksta redaktoru, apdraud Microsoft biroja automatizāciju.

Īpaši Kļūme ir saistīta ar ļaunprātīgu kodu e-pasta pielikuma veidā Šie ir Word dokumenti, kuros tiek izmantots bagātināts teksts ir ievietojuši piekļuves saiti uz attiecīgo vietni. Problēma, kas atklājas, kad nenojaušais lietotājs noklikšķina uz šīs saites, novirzot viņu uz vietni, kurai noteikti nav nekāda sakara ar gaidīto.

Tādējādi, noklikšķinot uz HTML saites, šis nosūta mūs uz attālo serveri, kas ievieto _ļaunprātīgu programmatūru_ mūsu aprīkojumā mums par to nezinot un tāpēc tas mūs atstāj bezpalīdzīgus, līdz ir par vēlu.

Pagaidām esiet uzmanīgs

Ietekmē gandrīz visas Office versijas, pat Office 2016 operētājsistēmai Windows 10, un pārsteidzoši ir tas, ka salīdzinājumā ar brīdinājumiem, Office parasti dod šāda veida saitēm, šajā gadījumā tas nedara neko, paliek nemainīgs.

Kļūdu FireEye komanda atklāja janvārī, pagājušajā nedēļas nogalē par to paziņojot Microsoft, lai tā netiktu paziņota par publiskošanu. kamēr Redmonds nav paziņojis, ka viņiem ir risinājums, lai ierobežotu saslimstību.

Rīt, 11. aprīlī, kad būs pieejams Creators Update, Microsoft izlaidīs atbilstošo ielāpu, kas novērsīs šo drošības trūkumu, un tikmēr mēs varam tikai Esiet uzmanīgi ar Word dokumentiem, kurus izmantosim un kuros ir HTML saite.

Via | Fireeye In Xataka | Microsoft cenšas palielināt savu datoru drošību, izlaižot Microsoft Authenticator