Ett säkerhetsbrott i Word gör att din dator kan infekteras med skadlig programvara utan din vetskap
Innehållsförteckning:
När vi pratar om nätverkssäkerhet tänker vi alltid på konfigurationen av vår utrustning, vårt Wi-Fi-nätverk och, naturligtvis, operativsystemet vi använder. Det finns många aspekter att ta hänsyn till som får oss avleda vår uppmärksamhet från andra inte mindre viktiga som de program vi använder dagligen.
Och det är att genom ett säkerhetsbrott i ett specifikt program kan en överraskning som inte alls är trevlig komma in i vårt team. Och det är vad Microsoft Word verkar lida av, eftersom en svaghet har upptäckts som utsätter användare som använder svitens textredigerare i riskzonen för Microsofts kontorsautomatisering.
Specifikt felet är relaterat till en skadlig kod i form av en e-postbilaga Detta är Word-dokument som använder rik text har infogat en åtkomstlänk till en aktuell webbplats. Ett problem som släpps lös när den intet ont anande användaren klickar på den länken och tar honom till en webbplats som säkert inte har något att göra med vad som förväntades.
När vi klickar på HTML-länken skickar oss alltså till en fjärrserver som infogar _malware_ i vår utrustning utan att vi vet om det och därför lämnar den oss hjälplösa tills det är för sent.
För nu, var bara försiktig
Nästan alla versioner av Office påverkas, även i Office 2016 för Windows 10 och det som är slående är att jämfört med varningarna som Office ger vanligtvis till länkar av denna typ, i det här fallet gör det ingenting, förblir oförändrat.
Feget upptäcktes av FireEye-teamet i januari och kommunicerades till Microsoft förra helgen så att det inte har rapporterats offentligt tills Redmond har meddelat att de har en lösning för att stävja förekomsten.
Det kommer att vara i morgon den 11 april med ankomsten av Creators Update när Microsoft kommer att lansera motsvarande patch som kommer att sätta stopp för denna säkerhetsbrist och under tiden kan vi bara ha Var försiktig med Word-dokument som vi ska använda och som innehåller en HTML-länk.
Via | Fireeye i Xataka | Microsoft strävar efter att öka säkerheten på sina datorer med lanseringen av Microsoft Authenticator
