Word में एक सुरक्षा उल्लंघन आपके कंप्यूटर को आपकी जानकारी के बिना मैलवेयर से संक्रमित होने देता है
विषयसूची:
जब हम नेटवर्क सुरक्षा के बारे में बात करते हैं तो हम हमेशा अपने उपकरण, हमारे वाई-फाई नेटवर्क और निश्चित रूप से हमारे द्वारा उपयोग किए जाने वाले ऑपरेटिंग सिस्टम के कॉन्फ़िगरेशन के बारे में सोचते हैं। ध्यान में रखने के लिए कई पहलू हैं जो हमारा ध्यान अन्य समान महत्वपूर्ण चीजों से हटाते हैं जैसे कि वे कार्यक्रम जिनका हम दैनिक उपयोग करते हैं।
और यह है कि एक विशिष्ट कार्यक्रम में सुरक्षा उल्लंघन के माध्यम से, एक आश्चर्य जो बिल्कुल भी सुखद नहीं है, हमारी टीम में प्रवेश कर सकता है। और ऐसा लगता है कि माइक्रोसॉफ्ट वर्ड इससे पीड़ित है, क्योंकि एक कमजोरी का पता चला है जो सूट के टेक्स्ट एडिटर का उपयोग करने वाले उपयोगकर्ताओं को माइक्रोसॉफ्ट ऑफिस ऑटोमेशन के जोखिम में डालता है।
विशेष रूप से विफलता ईमेल अटैचमेंट के रूप में एक दुर्भावनापूर्ण कोड से संबंधित है ये Word दस्तावेज़ हैं जो समृद्ध टेक्स्ट का उपयोग करते हैं विचाराधीन वेबसाइट के लिए एक एक्सेस लिंक डाला है। एक समस्या जो तब सामने आती है जब एक अनजान उपयोगकर्ता उस लिंक पर क्लिक करता है जो उसे एक ऐसी वेबसाइट पर ले जाता है जिसका निश्चित रूप से उम्मीद से कोई लेना-देना नहीं है।
इस प्रकार, HTML लिंक पर क्लिक करने पर यह हमें एक दूरस्थ सर्वर पर भेज देता है जो हमारे उपकरण में _मैलवेयर_ डाल देता है हमारे जाने बिना और इसलिए यह हमें बहुत देर होने तक असहाय छोड़ देता है।
अभी के लिए, बस सावधान रहें
कार्यालय के लगभग सभी संस्करण प्रभावित हुए हैं, यहां तक कि Windows 10 के लिए Office 2016 में भी और जो चेतावनी की तुलना में हड़ताली है कार्यालय आमतौर पर इस प्रकार के लिंक देता है, इस मामले में यह कुछ भी नहीं करता है, अपरिवर्तित रहता है।
बग जनवरी में FireEye टीम द्वारा खोजा गया था, पिछले सप्ताह के अंत में Microsoft को सूचित किया जा रहा है ताकि इसकी रिपोर्ट सार्वजनिक न की जाए जब तक कि रेडमंड ने सूचित नहीं किया कि उनके पास इस घटना को रोकने के लिए एक समाधान है।
यह कल 11 अप्रैल को क्रिएटर्स अपडेट के आगमन के साथ होगा जब Microsoft संबंधित पैच लॉन्च करेगा जो इस सुरक्षा दोष को रोक देगा और इस बीच हम केवल Word दस्तावेज़ों से सावधान रहें जिनका हम उपयोग करने जा रहे हैं और जिनमें एक HTML लिंक है.
वाया | Xataka में Fireeye | Microsoft, Microsoft Authenticator के लॉन्च के साथ अपने कंप्यूटरों पर सुरक्षा बढ़ाना चाहता है
