Pelanggaran keamanan di Word memungkinkan komputer Anda terinfeksi malware tanpa sepengetahuan Anda

Ketika kita berbicara tentang keamanan jaringan, kita selalu berpikir tentang konfigurasi peralatan kita, jaringan Wi-Fi kita dan, tentu saja, sistem operasi yang kita gunakan. Ada banyak aspek yang perlu diperhatikan membuat kita mengalihkan perhatian kita dari hal lain yang tidak kalah pentingnya seperti program yang kita gunakan sehari-hari.

Dan melalui pelanggaran keamanan dalam program tertentu, kejutan yang sama sekali tidak menyenangkan dapat masuk ke tim kami. Dan itulah yang tampaknya diderita Microsoft Word, karena kelemahan telah ditemukan yang menempatkan pengguna yang menggunakan editor teks suite dalam risiko otomatisasi kantor Microsoft.

Khususnya kegagalan terkait dengan kode berbahaya dalam bentuk lampiran email Ini adalah dokumen Word yang menggunakan teks kaya telah memasukkan tautan akses ke situs web yang dimaksud. Masalah yang terjadi ketika pengguna yang tidak menaruh curiga mengklik tautan tersebut membawanya ke situs web yang pasti tidak ada hubungannya dengan apa yang diharapkan.

Dengan demikian, ketika mengeklik tautan HTML ini mengirimkan kita ke server jarak jauh yang memasukkan _malware_ ke peralatan kita tanpa kita sadari dan oleh karena itu membuat kita tidak berdaya sampai terlambat.

Untuk saat ini, hati-hati saja

Hampir semua versi Office terpengaruh, bahkan di Office 2016 untuk Windows 10 dan yang mencolok adalah dibandingkan dengan peringatan yang Office biasanya memberikan tautan jenis ini, dalam hal ini tidak melakukan apa-apa, tetap tidak berubah.

Bug ditemukan oleh tim FireEye pada bulan Januari, sedang dikomunikasikan ke Microsoft akhir pekan lalu sehingga belum dilaporkan ke publik sampai Redmond memberi tahu bahwa mereka memiliki solusi untuk mengekang insiden tersebut.

Besok tanggal 11 April dengan kedatangan Pembaruan Pembuat Konten ketika Microsoft akan meluncurkan tambalan terkait yang akan menghentikan kelemahan keamanan ini dan sementara itu kami hanya dapat Hati-hati dengan dokumen Word yang akan kita gunakan dan yang berisi tautan HTML.

Via | Fireeye Di Xataka | Microsoft berupaya meningkatkan keamanan pada komputernya dengan peluncuran Microsoft Authenticator