פרצת אבטחה ב-Word מאפשרת למחשב שלך להיות נגוע בתוכנה זדונית ללא ידיעתך

כשאנחנו מדברים על אבטחת רשת אנחנו תמיד חושבים על תצורת הציוד שלנו, רשת ה-Wi-Fi שלנו וכמובן, מערכת ההפעלה שבה אנחנו משתמשים. יש הרבה היבטים שצריך לקחת בחשבון שגורמים לנו להסיט את תשומת הלב שלנו משאר לא פחות חשובים כמו התוכניות בהן אנו משתמשים מדי יום.

וזה שבאמצעות פרצת אבטחה בתוכנית ספציפית, הפתעה לא נעימה בכלל יכולה להיכנס לצוות שלנו. ומזה נראה ש-Microsoft Word סובלת, כי התגלתה חולשה שמעמידה משתמשים המשתמשים בעורך הטקסט של החבילה בסיכון לאוטומציה של Microsoft Office.

באופן ספציפי הכשל קשור לקוד זדוני בצורה של קובץ מצורף בדוא"ל אלו מסמכי Word שעושים שימוש בטקסט עשיר הוסיפו קישור גישה לאתר הרלוונטי. בעיה שמשתחררת כאשר המשתמש התמים לוחץ על הקישור הזה ומוביל אותו לאתר שבוודאי לא קשור למה שהיה צפוי.

לכן, בעת לחיצה על קישור ה-HTML זה משגר אותנו לשרת מרוחק שמכניס _תוכנה זדונית_ לציוד שלנו מבלי שנדע זאת ו לכן הוא משאיר אותנו חסרי אונים עד שיהיה מאוחר מדי.

בינתיים, רק היזהר

כמעט כל הגרסאות של Office מושפעות, אפילו ב-Office 2016 עבור Windows 10 ומה שמדהים הוא שבהשוואה לאזהרות ש Office בדרך כלל נותן לקישורים מהסוג הזה, במקרה זה הוא לא עושה כלום, נשאר ללא שינוי.

הבאג התגלה על ידי צוות FireEye בינואר, הועבר למיקרוסופט בסוף השבוע שעבר, כך שלא דווח על פרסום ציבורי עד שרדמונד יודיע שיש להם פתרון לבלום את השכיחות.

זה יהיה מחר 11 באפריל עם הגעת עדכון היוצרים כאשר מיקרוסופט תשיק את התיקון המקביל שישים את פגם האבטחה הזה ובינתיים אנחנו יכולים רק יש להיזהר עם מסמכי Word שאנו הולכים להשתמש בהם ומכילים קישור HTML.

Via | Fireeye In Xataka | מיקרוסופט מבקשת להגביר את האבטחה במחשביה עם השקת Microsoft Authenticator