Vdor v varnost v Wordu omogoča, da se vaš računalnik brez vaše vednosti okuži z zlonamerno programsko opremo
Kazalo:
Ko govorimo o varnosti omrežja, vedno pomislimo na konfiguracijo naše opreme, našega omrežja Wi-Fi in seveda operacijskega sistema, ki ga uporabljamo. Upoštevati je treba veliko vidikov, zaradi katerih odvračamo pozornost od drugih nič manj pomembnih kot so programi, ki jih uporabljamo vsak dan.
In to je, da lahko z vdorom v varnost v določenem programu v našo ekipo pride presenečenje, ki ni prav nič prijetno. In to je tisto, za kar se zdi, da trpi Microsoft Word, ker je bila odkrita slabost, ki ogroža uporabnike, ki uporabljajo urejevalnik besedil v paketu, Microsoftovo pisarniško avtomatizacijo.
Natančneje napaka je povezana z zlonamerno kodo v obliki e-poštne priloge To so Wordovi dokumenti, ki uporabljajo obogateno besedilo vstavili povezavo za dostop do zadevnega spletnega mesta. Težava, ki se sproži, ko nič hudega sluteči uporabnik klikne to povezavo, ki ga vodi na spletno mesto, ki zagotovo nima nič skupnega s pričakovanim.
Tako nas ob kliku na povezavo HTML to preusmeri na oddaljeni strežnik, ki v našo opremo vstavi _zlonamerno programsko opremo_, ne da bi to vedeli in zato nas pusti nemočne, dokler ni prepozno.
Zaenkrat bodite previdni
Prizadete so skoraj vse različice Officea, tudi v Officeu 2016 za Windows 10 in osupljivo je, da v primerjavi z opozorili, da Office običajno daje povezavam te vrste, v tem primeru ne naredi ničesar in ostane nespremenjen.
Napako je ekipa FireEye odkrila januarja, prejšnji konec tedna pa je bila sporočena Microsoftu, tako da ni bila javno objavljena dokler Redmond ne sporoči, da imajo rešitev za omejitev pojavnosti.
Jutri, 11. aprila, s prihodom Creators Update, bo Microsoft izdal ustrezen popravek, ki bo zaustavil to varnostno napako, medtem pa lahko samo Bodite previdni pri Wordovih dokumentih, ki jih bomo uporabljali in vsebujejo povezavo HTML.
Via | Ognjeno oko v Xataki | Microsoft želi povečati varnost svojih računalnikov z uvedbo programa Microsoft Authenticator
