يسمح خرق أمني في Word بإصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة دون علمك

عندما نتحدث عن أمان الشبكة ، نفكر دائمًا في تكوين أجهزتنا وشبكة Wi-Fi الخاصة بنا وبالطبع نظام التشغيل الذي نستخدمه. هناك العديد من الجوانب التي يجب أن تؤخذ في الاعتبار أنتجعلنا نحول انتباهنا عنمثل البرامج التي نستخدمها يوميًا.

وهي أنه من خلال خرق أمني في برنامج معين ، يمكن لمفاجأة غير سارة على الإطلاق أن تدخل فريقنا. وهذا ما يبدو أن Microsoft Word يعاني منه ، لأنه تم اكتشاف نقطة ضعف تعرض المستخدمين الذين يستخدمون محرر نصوص الجناحللخطر أتمتة مكتب Microsoft.

على وجه التحديديرتبط الفشل برمز ضار في شكل مرفق بريد إلكترونيهذه هي مستندات Word التي تستخدم النص المنسق أدرجت رابط وصول إلى موقع ويب معني. يتم إطلاق العنان للمشكلة عندما ينقر المستخدم المطمئن على هذا الرابط الذي ينقله إلى موقع ويب لا علاقة له بالتأكيد بما كان متوقعًا.

وبالتالي ، عند النقر على رابط HTML ، يحولناإلى خادم بعيد يقوم بإدخال _malware_ في أجهزتنادون علمنا بذلك و لذلك يتركنا بلا حول ولا قوة حتى فوات الأوان

في الوقت الحالي ، ما عليك سوى توخي الحذر

، حتى في Office 2016 لنظام التشغيل Windows 10 ، واللافت للنظر هو أنه مقارنة بالتحذيرات التي عادةً ما يعطي Office روابط من هذا النوع ، وفي هذه الحالة لا يفعل شيئًا ، ويبقى دون تغيير.

اكتشف فريق FireEye الخطأ في يناير، تم إبلاغ Microsoft به في نهاية الأسبوع الماضي حتى لا يتم الإبلاغ عنه للعامة حتى إشعار ريدموند أن لديهم حلاً للحد من الإصابة.

سيكون يوم غد 11 أبريل مع وصول تحديث المبدعين عندما تطلق Microsoft التصحيح المقابل الذي سيضع حداً لهذا الخلل الأمني ​​وفي الوقت نفسهيمكننا فقط كن حذرًا مع مستندات Word التي سنستخدمهاوالتي تحتوي على رابط HTML.

عبر | Fireeye في Xataka | تسعى Microsoft إلى زيادة الأمان على أجهزة الكمبيوتر الخاصة بها مع إطلاق Microsoft Authenticator