Ang isang paglabag sa seguridad sa Word ay nagbibigay-daan sa iyong computer na mahawaan ng malware nang hindi mo nalalaman

Kapag pinag-uusapan natin ang tungkol sa seguridad ng network palagi nating iniisip ang configuration ng ating kagamitan, ang ating Wi-Fi network at, siyempre, ang operating system na ginagamit natin. Maraming aspeto ang dapat isaalang-alang na nagagawa nating ilihis ang ating atensyon sa ibang hindi gaanong mahalaga gaya ng mga programang ginagamit natin araw-araw.

At ito ay sa pamamagitan ng paglabag sa seguridad sa isang partikular na programa, isang sorpresa na hindi talaga kaaya-aya ang maaaring pumasok sa aming koponan. At iyon ang tila dinaranas ng Microsoft Word, dahil isang kahinaan ang natuklasan na naglalagay sa mga user na gumagamit ng text editor ng suite sa panganib ng Microsoft office automation.

Sa partikular ang pagkabigo ay nauugnay sa isang malisyosong code sa anyo ng isang email attachment Ito ay mga dokumento ng Word na gumagamit ng rich text ay nagpasok ng link sa pag-access sa isang website na pinag-uusapan. Isang problemang inilalabas kapag nag-click ang hindi pinaghihinalaang user sa link na iyon na nagdadala sa kanya sa isang website na tiyak na walang kinalaman sa inaasahan.

Kaya, kapag nag-click sa HTML link na ito ay nagre-remit sa amin sa isang malayuang server na naglalagay ng _malware_ sa aming kagamitan nang hindi namin nalalaman at kaya't iniiwan tayong walang magawa hanggang sa huli na ang lahat.

Sa ngayon, ingat lang

Halos lahat ng bersyon ng Office ay apektado, kahit na sa Office 2016 para sa Windows 10 at ang kapansin-pansin ay iyon kumpara sa mga babala na Karaniwang nagbibigay ang opisina sa mga link ng ganitong uri, sa kasong ito, wala itong ginagawa, nananatiling hindi nagbabago.

Natuklasan ng FireEye team ang bug noong Enero, na ipinaalam sa Microsoft noong nakaraang katapusan ng linggo upang hindi ito naiulat na isinapubliko hanggang sa ipaalam ni Redmond na mayroon silang solusyon para masugpo ang insidente.

Magiging bukas Abril 11 sa pagdating ng Creators Update kung kailan ilulunsad ng Microsoft ang kaukulang patch na magpapahinto sa kakulangan sa seguridad na ito at samantala magagawa lang natin magkaroon ng Mag-ingat sa mga dokumento ng Word na gagamitin namin at naglalaman ng HTML link.

Via | Fireeye Sa Xataka | Hinahangad ng Microsoft na pataasin ang seguridad sa mga computer nito sa paglulunsad ng Microsoft Authenticator