Wordin tietoturvaloukkaus mahdollistaa haittaohjelmien tartunnan tietokoneellesi tietämättäsi
Sisällysluettelo:
Kun puhumme verkkoturvallisuudesta, ajattelemme aina laitteidemme kokoonpanoa, Wi-Fi-verkkoa ja tietysti käyttämäämme käyttöjärjestelmää. On monia huomioitavia seikkoja, jotka saavat meidät kääntämään huomiomme pois muista yhtä tärkeistä, kuten päivittäisistä ohjelmista.
Ja se on, että tietyn ohjelman tietoturvaloukkauksen kautta tiimiimme voi tulla yllätys, joka ei ole ollenkaan miellyttävä. Ja siitä Microsoft Word näyttää kärsivän, koska on havaittu heikkous, joka asettaa paketin tekstieditorin käyttäjät vaaraan Microsoftin toimistoautomaation.
Erityisesti virhe liittyy haitalliseen koodiin sähköpostin liitteenä Nämä ovat Word-asiakirjoja, joissa käytetään rich text ovat lisänneet pääsylinkin kyseiselle verkkosivustolle. Ongelma, joka vapautuu, kun aavistamaton käyttäjä napsauttaa linkkiä ja vie hänet verkkosivustolle, jolla ei varmasti ole mitään tekemistä odotetun kanssa.
Näin ollen, kun napsautat HTML-linkkiä, tämä lähettää meidät etäpalvelimelle, joka lisää _haittaohjelman_ laitteeseemme meidän tietämättämme ja siksi se jättää meidät avuttomaksi, kunnes on liian myöhäistä.
Toistaiseksi ole vain varovainen
Melkein kaikki Office-versiot vaikuttavat , jopa Office 2016 for Windows 10:ssä, ja silmiinpistävää on se, että varoituksiin verrattuna Office yleensä antaa tämän tyyppisille linkeille, tässä tapauksessa se ei tee mitään, pysyy ennallaan.
FireEye-tiimi havaitsi virheen tammikuussa, ja se ilmoitettiin Microsoftille viime viikonloppuna, joten sitä ei ole ilmoitettu julkistettuna kunnes Redmond on ilmoittanut, että heillä on ratkaisu tapauksen hillitsemiseen.
Huomenna 11. huhtikuuta Creators Updaten saapuessa Microsoft julkaisee vastaavan korjaustiedoston, joka lopettaa tämän tietoturvavirheen, ja sillä välin voimme vain on Ole varovainen Word-dokumenttien kanssa, joita aiomme käyttää ja jotka sisältävät HTML-linkin.
Via | Fireeye In Xataka | Microsoft pyrkii lisäämään tietokoneidensa turvallisuutta julkaisemalla Microsoft Authenticator
