Narušení zabezpečení ve Wordu umožňuje infikovat váš počítač malwarem bez vašeho vědomí
Obsah:
Když mluvíme o zabezpečení sítě, vždy myslíme na konfiguraci našeho zařízení, naši Wi-Fi síť a samozřejmě operační systém, který používáme. Je třeba vzít v úvahu mnoho aspektů, které umožňují odvádět naši pozornost od jiných neméně důležitých, jako jsou programy, které denně používáme.
A je to tak, že narušením zabezpečení v konkrétním programu se do našeho týmu může dostat překvapení, které není vůbec příjemné. Zdá se, že tím Microsoft Word trpí, protože byla objevena slabina, která uživatele, kteří používají textový editor sady, ohrožuje automatizaci kanceláří Microsoft.
Konkrétně selhání souvisí se škodlivým kódem ve formě přílohy e-mailu Toto jsou dokumenty aplikace Word, které využívají formátovaný text vložili přístupový odkaz na příslušnou webovou stránku. Problém, který se rozpoutá, když nic netušící uživatel klikne na tento odkaz a dostane se na webovou stránku, která jistě nemá nic společného s tím, co se očekávalo.
Když kliknete na odkaz HTML, toto nás přesměruje na vzdálený server, který vloží _malware_ do našeho zařízení, aniž bychom o tom věděli a proto nás nechává bezmocnými, dokud není příliš pozdě.
Prozatím buďte opatrní
Téměř všechny verze Office jsou ovlivněny, a to i v Office 2016 pro Windows 10, a co je zarážející, ve srovnání s varováními, Office obvykle dává odkazy tohoto typu, v tomto případě nedělá nic a zůstává nezměněn.
Chybu objevil tým FireEye v lednu a Microsoft ji oznámil minulý víkend, takže nebyla hlášena jako zveřejněná dokud Redmond neoznámí, že mají řešení, jak tento výskyt omezit.
Zítra, 11. dubna s příchodem aktualizace Creators Update, společnost Microsoft uvede na trh odpovídající opravu, která tuto bezpečnostní chybu zastaví, a mezitím můžeme jen buďte opatrní s dokumenty aplikace Word, které budeme používat a které obsahují odkaz HTML.
Via | Fireeye v Xataka | Microsoft se snaží zvýšit zabezpečení svých počítačů spuštěním aplikace Microsoft Authenticator
