Поделиться
Word и безопасность - вещи несовместимые?
Вчера, 12 сентября, специалисты по безопасности компании Microsoft обнаружили еще одну ошибку - на сей раз, она оказалась в текстовом редакторе Word. Уязвимость позволяет злоумышленникам получать доступ к файлам на компьютере, внедряя небольшой программный код в файлы формата doc.Сама атака начинается, когда пользователь компьютера посылает зараженный файл по электронной почте, допустим, своему приятелю или коллеге. Чаще всего в рабочих документах содержатся различные вопросы, требующие ответа. Дополненный вариант возвращается на компьютер отправителя, также неся в себе и файл, который злоумышленник хочет украсть. При этом хакеру, для того, чтобы похитить документ, необходимо знать его название и расположение, однако большинство пользователей хранит файлы в папке "Мои документы" и называет их легко угадываемыми именами.
Наиболее незащищенным, по словам представителей Microsoft, является версия Word 97, однако выпускать для нее исправлений, похоже, никто не собирается. При этом, согласно статистике, около 32% фирм во всем мире используют именно Word 97. Также известно, что пользователи программы Word, выпущенной в 2000 и 2002 году, более защищены - атака сработает только в том случае, если документ был распечатан перед отправкой.
Microsoft предлагает пользователям просматривать все скрытые коды в документах, которые они открывают. Сделать это можно через меню Word, выбрав "Сервис"-"Параметры" и отметить опцию "коды полей".
Источник: по материалам сайта newsobserver.com.
Короткая ссылка
