Μια παραβίαση ασφαλείας στο Word επιτρέπει στον υπολογιστή σας να μολυνθεί από κακόβουλο λογισμικό εν αγνοία σας
Πίνακας περιεχομένων:
Όταν μιλάμε για ασφάλεια δικτύου σκεφτόμαστε πάντα τη διαμόρφωση του εξοπλισμού μας, το δίκτυο Wi-Fi μας και, φυσικά, το λειτουργικό σύστημα που χρησιμοποιούμε. Υπάρχουν πολλές πτυχές που πρέπει να λάβουμε υπόψη ότι μας κάνει να αποσπάσουμε την προσοχή μας από άλλα όχι λιγότερο σημαντικά όπως τα προγράμματα που χρησιμοποιούμε καθημερινά.
Και είναι ότι μέσα από μια παραβίαση ασφαλείας σε ένα συγκεκριμένο πρόγραμμα, μια έκπληξη καθόλου ευχάριστη μπορεί να μπει στην ομάδα μας. Και αυτό είναι που φαίνεται να πάσχει το Microsoft Word, επειδή ανακαλύφθηκε μια αδυναμία που θέτει σε κίνδυνο τους χρήστες που χρησιμοποιούν το πρόγραμμα επεξεργασίας κειμένου της σουίτας με τον αυτοματισμό γραφείου της Microsoft.
Συγκεκριμένα η αποτυχία σχετίζεται με κακόβουλο κώδικα με τη μορφή συνημμένου email Αυτά είναι έγγραφα του Word που χρησιμοποιούν εμπλουτισμένο κείμενο έχουν εισαγάγει έναν σύνδεσμο πρόσβασης σε έναν εν λόγω ιστότοπο. Ένα πρόβλημα που εξαπολύεται όταν ο ανυποψίαστος χρήστης κάνει κλικ σε αυτόν τον σύνδεσμο και τον οδηγεί σε έναν ιστότοπο που σίγουρα δεν έχει καμία σχέση με αυτό που αναμενόταν.
Έτσι, όταν κάνουμε κλικ στον σύνδεσμο HTML, αυτό το μας παραπέμπει σε έναν απομακρυσμένο διακομιστή που εισάγει _malware_ στον εξοπλισμό μας χωρίς να το γνωρίζουμε και επομένως μας αφήνει αβοήθητους μέχρι να είναι πολύ αργά.
Προς το παρόν, απλά πρόσεχε
Σχεδόν όλες οι εκδόσεις του Office επηρεάζονται, ακόμη και στο Office 2016 για Windows 10 και αυτό που είναι εντυπωσιακό είναι ότι σε σύγκριση με τις προειδοποιήσεις που Το Office συνήθως δίνει συνδέσμους αυτού του τύπου, σε αυτήν την περίπτωση δεν κάνει τίποτα, παραμένοντας αμετάβλητος.
Το σφάλμα ανακαλύφθηκε από την ομάδα του FireEye τον Ιανουάριο, το οποίο κοινοποιήθηκε στη Microsoft το περασμένο Σαββατοκύριακο, ώστε να μην έχει δημοσιοποιηθεί έως ότου ο Ρέντμοντ ειδοποιήσει ότι έχει μια λύση για τον περιορισμό της επίπτωσης.
Θα είναι αύριο 11 Απριλίου με την άφιξη του Creators Update όταν η Microsoft θα κυκλοφορήσει την αντίστοιχη ενημέρωση κώδικα που θα θέσει τέλος σε αυτό το ελάττωμα ασφαλείας και εν τω μεταξύ μπορούμε μόνο Να είστε προσεκτικοί με τα έγγραφα του Word που πρόκειται να χρησιμοποιήσουμε και που περιέχουν έναν σύνδεσμο HTML.
Μέσω | Fireeye Στην Ξατάκα | Η Microsoft επιδιώκει να αυξήσει την ασφάλεια στους υπολογιστές της με την κυκλοφορία του Microsoft Authenticator
