Vi phạm bảo mật trong Word cho phép máy tính của bạn bị nhiễm phần mềm độc hại mà bạn không biết
Mục lục:
Khi nói về bảo mật mạng, chúng tôi luôn nghĩ về cấu hình của thiết bị, mạng Wi-Fi và tất nhiên là cả hệ điều hành mà chúng tôi sử dụng. Có nhiều khía cạnh cần tính đến khiến chúng ta chuyển sự chú ý của mình khỏi những khía cạnh khác không kém phần quan trọng chẳng hạn như các chương trình chúng ta sử dụng hàng ngày.
Và đó là do vi phạm bảo mật trong một chương trình cụ thể, một điều bất ngờ không hề dễ chịu có thể xảy ra với nhóm của chúng tôi. Và đó là điều mà Microsoft Word dường như đang mắc phải, bởi vì đã phát hiện ra một điểm yếu khiến người dùng sử dụng trình soạn thảo văn bản của bộ phần mềm gặp rủi ro với quá trình tự động hóa văn phòng của Microsoft.
Specifically lỗi liên quan đến mã độc ở dạng tệp đính kèm email Đây là các tài liệu Word sử dụng văn bản có định dạng đã chèn một liên kết truy cập vào một trang web được đề cập. Sự cố xảy ra khi người dùng không nghi ngờ nhấp vào liên kết đó đưa anh ta đến một trang web chắc chắn không liên quan gì đến những gì được mong đợi.
Vì vậy, khi nhấp vào liên kết HTML này chuyển chúng tôi tới một máy chủ từ xa. Máy chủ này sẽ chèn _malware_ vào thiết bị của chúng tôi mà chúng tôi không biết và do đó nó khiến chúng ta bất lực cho đến khi quá muộn.
Hiện tại, hãy cẩn thận
Hầu như tất cả các phiên bản Office đều bị ảnh hưởng, ngay cả trong Office 2016 cho Windows 10 và điều đáng chú ý là so với các cảnh báo rằng Office thường cung cấp cho các liên kết loại này, trong trường hợp này, nó không làm gì cả, không thay đổi.
Lỗi được nhóm FireEye phát hiện vào tháng 1, đã được thông báo cho Microsoft vào cuối tuần trước để không được báo cáo công khai cho đến khi Redmond thông báo rằng họ có một giải pháp để hạn chế tỷ lệ mắc bệnh.
Sẽ là ngày mai 11 tháng 4 với sự xuất hiện của Creators Update khi Microsoft tung ra bản vá tương ứng để ngăn chặn lỗ hổng bảo mật này và trong thời gian đó chúng tôi chỉ có thể có Hãy cẩn thận với các tài liệu Word mà chúng ta sẽ sử dụng và có chứa liên kết HTML.
Via | Fireeye ở Xataka | Microsoft tìm cách tăng cường bảo mật trên các máy tính của mình bằng việc ra mắt Microsoft Authenticator
