Порушення безпеки в Word дозволяє заражати ваш комп’ютер шкідливим програмним забезпеченням без вашого відома
Зміст:
Коли ми говоримо про безпеку мережі, ми завжди думаємо про конфігурацію нашого обладнання, нашу мережу Wi-Fi і, звичайно, операційну систему, яку ми використовуємо. Потрібно враховувати багато аспектів, які змушують нас відвернути увагу від інших не менш важливих таких як програми, якими ми користуємося щодня.
І полягає в тому, що через порушення безпеки в певній програмі наша команда може отримати зовсім неприємний сюрприз. І саме від цього, схоже, страждає Microsoft Word, оскільки було виявлено недолік, який ставить користувачів, які використовують текстовий редактор пакета під загрозу автоматизації офісу Microsoft.
Зокрема збій пов’язаний зі зловмисним кодом у вигляді вкладення електронної пошти Це документи Word, які використовують форматований текст вставили посилання для доступу до відповідного веб-сайту. Проблема, яка виникає, коли нічого не підозрюючи користувач натискає це посилання, що веде його на веб-сайт, який, безумовно, не має нічого спільного з очікуваним.
Таким чином, при натисканні на HTML-посилання це пересилає нас на віддалений сервер, який вставляє _зловмисне програмне забезпечення_ в наше обладнання без нашого відома та тому це залишає нас безпорадними, поки не стане надто пізно.
Поки що будьте обережні
Це стосується майже всіх версій Office, навіть Office 2016 для Windows 10, і вражає те, що порівняно з попередженнями, що Office зазвичай дає посилання такого типу, у цьому випадку він нічого не робить, залишаючись незмінним.
Помилка була виявлена командою FireEye у січні, про яку повідомили Microsoft минулих вихідних, щоб не повідомляти про неї оприлюднено доки Редмонд не повідомить, що у них є рішення для приборкання захворюваності.
Завтра, 11 квітня, з надходженням Creators Update, Microsoft запустить відповідний патч, який покладе край цьому недоліку безпеки, а тим часом ми можемо лише Будьте обережні з документами Word, які ми збираємося використовувати і містять HTML-посилання.
Через | Fireeye In Xataka | Корпорація Майкрософт прагне підвищити безпеку своїх комп’ютерів із запуском Microsoft Authenticator
