Sigurnosni proboj u Wordu omogućuje da se vaše računalo zarazi zlonamjernim softverom bez vašeg znanja
Sadržaj:
Kada govorimo o mrežnoj sigurnosti, uvijek razmišljamo o konfiguraciji naše opreme, našoj Wi-Fi mreži i, naravno, operativnom sustavu koji koristimo. Mnogo je aspekata koje treba uzeti u obzir zbog kojih skrećemo pozornost s drugih ne manje važnih poput programa koje svakodnevno koristimo.
A to je da kroz sigurnosni proboj u određenom programu u naš tim može ući iznenađenje koje nije nimalo ugodno. Čini se da je to ono od čega Microsoft Word pati, jer je otkrivena slabost koja korisnike koji koriste program za uređivanje teksta izlaže riziku automatizacije ureda Microsofta.
Konkretno greška je povezana sa zlonamjernim kodom u obliku privitka e-pošte Ovo su Word dokumenti koji koriste obogaćeni tekst su umetnuli vezu za pristup predmetnoj web stranici. Problem koji se oslobađa kada korisnik koji ništa ne sumnja klikne na tu poveznicu koja ga vodi do web stranice koja sigurno nema nikakve veze s onim što se očekivalo.
Dakle, kada kliknemo na HTML poveznicu ovo nas prebacuje na udaljeni poslužitelj koji ubacuje _malware_ u našu opremu bez našeg znanja i stoga nas ostavlja bespomoćnima dok ne bude prekasno.
Za sada samo budite oprezni
Zahvaćene su gotovo sve verzije sustava Office, čak i u sustavu Office 2016 za Windows 10 i ono što je zapanjujuće je da u usporedbi s upozorenjima da Office obično daje veze ove vrste, u ovom slučaju ne radi ništa, ostaje nepromijenjen.
Grešku je otkrio FireEye tim u siječnju, priopćen je Microsoftu prošlog vikenda tako da nije javno prijavljen dok Redmond ne obavijesti da imaju rješenje za suzbijanje incidencije.
Bit će sutra, 11. travnja, s dolaskom Creators Update-a kada će Microsoft pokrenuti odgovarajuću zakrpu koja će zaustaviti ovaj sigurnosni propust, a u međuvremenu možemo samo budite oprezni s Word dokumentima koje ćemo koristiti i koji sadrže HTML vezu.
Preko | Vatreno oko u Xataki | Microsoft nastoji povećati sigurnost na svojim računalima lansiranjem Microsoft Authenticatora
