Нарушение безопасности в Word позволяет заразить ваш компьютер вредоносным ПО без вашего ведома
Оглавление:
Когда мы говорим о сетевой безопасности, мы всегда думаем о конфигурации нашего оборудования, нашей сети Wi-Fi и, конечно же, об используемой нами операционной системе. Есть много аспектов, которые необходимо учитывать, которые заставляют нас отвлекать наше внимание от других, не менее важных таких как программы, которыми мы пользуемся ежедневно.
И заключается в том, что через нарушение безопасности в конкретной программе в нашу команду может попасть совсем не приятный сюрприз. Именно от этого, похоже, страдает Microsoft Word, поскольку была обнаружена уязвимость, которая подвергает пользователей, использующих текстовый редактор пакета, риску автоматизации Microsoft Office.
В частности сбой связан с вредоносным кодом в форме вложения электронной почты Это документы Word, в которых используется форматированный текст вставили ссылку для доступа к рассматриваемому веб-сайту. Проблема, которая возникает, когда ничего не подозревающий пользователь нажимает на эту ссылку, ведущую на веб-сайт, который, безусловно, не имеет ничего общего с тем, что ожидалось.
Таким образом, при нажатии на HTML-ссылку это перенаправляет нас на удаленный сервер, который вставляет _вредоносное ПО_ в наше оборудование без нашего ведома и поэтому он оставляет нас беспомощными, пока не станет слишком поздно.
Пока будьте осторожны
Почти все версии Office затронуты, даже в Office 2016 для Windows 10, и что поразительно, так это то, что по сравнению с предупреждениями, которые Office обычно дает ссылки такого типа, в данном случае ничего не делает, оставаясь неизменным.
Ошибка была обнаружена командой FireEye в январе, о ней было сообщено в Microsoft на прошлых выходных, так что сообщение о ней не было опубликовано. пока Редмонд не уведомит, что у них есть решение, чтобы обуздать инцидент.
Это будет завтра, 11 апреля, с выходом Creators Update, когда Microsoft выпустит соответствующий патч, который положит конец этой бреши в безопасности, а пока мы можем только Будьте осторожны с документами Word, которые мы собираемся использовать и которые содержат HTML-ссылку.
Через | Огненный глаз в Хатаке | Microsoft стремится повысить безопасность своих компьютеров с запуском Microsoft Authenticator
