Pelanggaran keselamatan dalam Word membolehkan komputer anda dijangkiti perisian hasad tanpa pengetahuan anda

Apabila kita bercakap tentang keselamatan rangkaian, kita sentiasa memikirkan konfigurasi peralatan kami, rangkaian Wi-Fi kami dan, sudah tentu, sistem pengendalian yang kami gunakan. Terdapat banyak aspek yang perlu diambil kira bahawa membuat kita mengalihkan perhatian kita daripada yang lain yang tidak kurang penting seperti program yang kita gunakan setiap hari.

Dan adalah melalui pelanggaran keselamatan dalam program tertentu, kejutan yang tidak menyenangkan boleh memasuki pasukan kami. Dan itulah yang nampaknya dialami oleh Microsoft Word, kerana kelemahan telah ditemui yang meletakkan pengguna yang menggunakan editor teks suite berisiko untuk automasi pejabat Microsoft.

Khususnya kegagalan berkaitan dengan kod hasad dalam bentuk lampiran e-mel Ini ialah dokumen Word yang menggunakan teks kaya telah memasukkan pautan akses ke tapak web yang berkenaan. Masalah yang timbul apabila pengguna yang tidak mengesyaki mengklik pada pautan itu membawanya ke tapak web yang pastinya tiada kaitan dengan apa yang diharapkan.

Oleh itu, apabila mengklik pada pautan HTML ini membawa kami ke pelayan jauh yang memasukkan _malware_ ke dalam peralatan kami tanpa kami sedari dan oleh itu ia membuatkan kita tidak berdaya sehingga terlambat.

Buat masa ini, cuma berhati-hati

Hampir semua versi Office terjejas, walaupun dalam Office 2016 untuk Windows 10 dan apa yang menarik ialah berbanding dengan amaran yang Office biasanya memberikan pautan jenis ini, dalam kes ini ia tidak melakukan apa-apa, kekal tidak berubah.

Pepijat telah ditemui oleh pasukan FireEye pada bulan Januari, dimaklumkan kepada Microsoft pada hujung minggu lalu supaya ia tidak dilaporkan kepada umum sehingga Redmond telah memaklumkan bahawa mereka mempunyai penyelesaian untuk membendung kejadian itu.

Esok 11 April dengan ketibaan Kemas Kini Pencipta apabila Microsoft akan melancarkan patch sepadan yang akan menghentikan kecacatan keselamatan ini dan sementara itu kita hanya boleh mempunyai Berhati-hati dengan dokumen Word yang akan kami gunakan dan yang mengandungi pautan HTML.

Melalui | Fireeye Dalam Xataka | Microsoft berusaha untuk meningkatkan keselamatan pada komputernya dengan pelancaran Microsoft Authenticator