Εντοπίστηκε κενό ασφάλειας στο Word

 

 

Οι ερευνητές ασφαλείας της McAfee εντόπισαν μία άγνωστη μέχρι σήμερα ευπάθεια στη δημοφιλή εφαρμογή Microsoft Word, την οποία μπορούν να εκμεταλλευτούν τρίτοι και να εγκαταστήσουν malware. Το πρόβλημα αυτό που εντοπίστηκε στο Word ενεργοποιείται όταν το θύμα ανοίξει ένα “πειραγμένο” έγγραφο και στη συνέχεια κατεβάζει αυτόματα μια κακόβουλη εφαρμογή, που μοιάζει με ένα αθώο αρχείο Rich Text document και στη συνέχεια μπορεί να εγκαταστήσει κακόβουλο λογισμικό ακόμα και σε πλήρως ενημερωμένους υπολογιστές ακόμα και αν έχουν Windows 10 και την τελευταία έκδοση του Word.

Σύμφωνα με την McAfee το πρόβλημα αυτό σχετίζεται με τη λειτουργία Windows Object Linking and Embedding (OLE), η οποία επιτρέπει σε μια εφαρμογή τη σύνδεση και την ενσωμάτωση περιεχομένου σε άλλα έγγραφα.
Η λειτουργία αυτή χρησιμοποιείται κυρίως στο Office και τα Windows, είναι ενσωματωμένο στο WordPad, και όπως φαίνεται αποτελεί την αιτία για πολλά προβλήματα τα τελευταία χρόνια ενώ μάλιστα στην έρευνα, εντοπίστηκαν επιθέσεις από τον Ιανουάριο σε υπολογιστές με όλες τις ενημερώσεις τόσο στα Windows όσο και στο Word.
 
Μετά από αυτή την έρευνα δεν αποκλείεται την Τρίτη στην ενημέρωση που θα κυκλοφορήσει η Microsoft να δούμε και διορθώσεις για το συγκεκριμένο κενό ασφάλειας.

loading...

Παρόμοιες δημοσιεύσεις

Top
xmlns:og="http://ogp.me/ns#" xmlns:fb="http://ogp.me/ns/fb#"