Una violazione della sicurezza in Word consente al tuo computer di essere infettato da malware a tua insaputa
Sommario:
Quando parliamo di sicurezza di rete pensiamo sempre alla configurazione delle nostre apparecchiature, alla nostra rete Wi-Fi e, ovviamente, al sistema operativo che utilizziamo. Ci sono molti aspetti da tenere in considerazione che ci fanno distogliere la nostra attenzione da altri non meno importanti come i programmi che usiamo quotidianamente.
Ed è che attraverso una violazione della sicurezza in un programma specifico, una sorpresa per niente piacevole può entrare nel nostro team. Ed è proprio di questo che sembra soffrire Microsoft Word, perché è stata scoperta una debolezza che mette a rischio gli utenti che utilizzano l'editor di testo della suite Microsoft office automation.
In particolare l'errore è correlato a un codice dannoso sotto forma di allegato di posta elettronica Si tratta di documenti Word che fanno uso di rich text hanno inserito un link di accesso ad un sito web in questione. Un problema che si scatena quando l'ignaro utente clicca su quel link portandolo su un sito web che sicuramente non ha nulla a che fare con quanto previsto.
Pertanto, quando clicchiamo sul link HTML questo ci invia a un server remoto che inserisce _malware_ nella nostra attrezzatura senza che noi lo sappiamo e perciò ci lascia impotenti finché non è troppo tardi.
Per ora, fai solo attenzione
Quasi tutte le versioni di Office sono interessate, anche in Office 2016 per Windows 10 e quello che colpisce è che rispetto agli avvisi che Office di solito dà a link di questo tipo, in questo caso non fa nulla, rimanendo invariato.
Il bug è stato scoperto dal team di FireEye a gennaio, essendo stato comunicato a Microsoft lo scorso fine settimana in modo che non sia stato segnalato reso pubblico fino a quando Redmond non avrà comunicato di avere una soluzione per frenare l'incidenza.
Sarà domani 11 aprile con l'arrivo del Creators Update quando Microsoft lancerà la patch corrispondente che porrà fine a questa falla di sicurezza e nel frattempo possiamo solo have Attenzione ai documenti Word che useremo e che contengono un link HTML.
Via | Occhio di fuoco a Xataka | Microsoft cerca di aumentare la sicurezza sui propri computer con il lancio di Microsoft Authenticator
