Безбедносна повреда у Ворд-у омогућава да се рачунар зарази малвером без вашег знања

Када говоримо о безбедности мреже, увек размишљамо о конфигурацији наше опреме, наше Ви-Фи мреже и, наравно, оперативног система који користимо. Постоји много аспеката које треба узети у обзир који нас терају да скренемо пажњу са других не мање важних као што су програми које свакодневно користимо.

А то је да кроз пробој безбедности у одређеном програму у наш тим може ући изненађење које није нимало пријатно. И то је оно од чега изгледа Мицрософт Ворд, јер је откривена слабост која доводи кориснике који користе уређивач текста у пакету ризику аутоматизацију Мицрософт канцеларије.

Конкретно неуспех је повезан са злонамерним кодом у облику прилога е-поште Ово су Ворд документи који користе обогаћени текст су убацили линк за приступ дотичној веб локацији. Проблем који настаје када несуђени корисник кликне на ту везу и одведе га на веб локацију која сигурно нема никакве везе са оним што се очекивало.

Дакле, када кликнемо на ХТМЛ везу ово нас шаље на удаљени сервер који убацује _малвер_ у нашу опрему, а да ми то не знамо и стога нас оставља беспомоћнима док не буде прекасно.

За сада, само буди опрезан

Скоро све верзије Оффицеа су погођене, чак и у Оффице 2016 за Виндовс 10 и оно што је упадљиво је то у поређењу са упозорењима која Оффице обично даје линкове овог типа, у овом случају не ради ништа, остајући непромењен.

Буг је открио ФиреЕие тим у јануару, о чему је обавестио Мицрософт прошлог викенда тако да није објављена све док Редмонд не обавести да имају решење за сузбијање инциденције.

Биће то сутра, 11. априла, са доласком ажурирања за креаторе када ће Мицрософт покренути одговарајућу закрпу која ће зауставити ову безбедносну грешку, а у међувремену можемо само имати Будите опрезни са Ворд документима које ћемо користити и који садрже ХТМЛ везу.

Виа | Фирееие Ин Ксатака | Мицрософт настоји да повећа безбедност својих рачунара лансирањем Мицрософт Аутхентицатор-а