Una bretxa de seguretat en Word permet que el teu equip pugui infectar-se amb malware sense que t'assabentis
Taula de continguts:
Quan parlem de seguretat a la xarxa sempre pensem en la configuració del nostre equip, de la nostra xarxa Wi-Fi i, és clar, del sistema operatiu que fem servir. Són molts aspectes a tenir en compte que ens fan desviar la nostra atenció d' altres no menys importants com són els programes que diàriament fem servir.
I és que per mitjà d'una bretxa de seguretat en un programa determinat pot entrar una sorpresa gens agradable per al nostre equip. I això és el que sembla estar patint Microsoft Word, ja que s'ha descobert una debilitat que posa en risc els usuaris que facin ús de l'editor de text de la suite ofimàtica de Microsoft.
En concret la fallada té relació amb un codi maliciós en forma de correu electrònic adjunt Es tracta de documents de Word que fent ús de text enriquit porten inserit un enllaç daccés a una web en qüestió. Un problema que es deslliga quan el confiat usuari fa clic en aquest enllaç portant-lo a una web que segurament no té res a veure amb el que s'esperava.
Així en punxar a l'enllaç HTML aquest ens remet a un servidor remot que ens insereix _malware_ a l'equip sense que ho sapiguem i per tant ens deixa indefensos fins que ja és massa tard.
Per ara només cal tenir precaució
Gairebé totes les versions d'Office estan afectades, fins i tot a Office 2016 per a Windows 10 i el que crida l'atenció és que enfront dels avisos que sol donar Office davant d'enllaços d'aquest tipus, en aquest cas no fa res romanent in alterat.
La fallada va ser descoberta per l'equip de FireEyeen gener, sent comunicat a Microsoft el cap de setmana passat de manera que no s'ha fet públic fins que des de Redmond no han notificat que tenen una solució per posar fre a la incidència.
Serà demà dia 11 d'abril amb l'arribada de Creators Update quan des de Microsoft llançaran el corresponent pegat que posarà fre a aquesta fallada de seguretat i mentrestant només ens queda tenir precaució amb els documents de Word que utilitzarem i que continguin un enllaç HTML.
Via | Fireeye A Xataka | Microsoft busca augmentar la seguretat als seus equips amb el llançament de Microsoft Authenticator
