Një virus në një dokument Word mund të infektojë kompjuterin tuaj edhe pa e hapur atë
Një virus në një dokument Word mund të infektojë kompjuterin tuaj edhe pa e hapur atë
Malware po shpërndahet në mënyra gjithnjë e më të papritura, kjo është arsyeja pse rekomandimet për mbrojtjen e përdoruesve po ndryshojnë gjithashtu.
Malware-i më i fundit gjithashtu funksionon pa u kërkuar përdoruesve të hapin dokumentin në Microsoft Word.
Javën e kaluar, studiuesi i sigurisë kibernetike Joshua Drake publikoi prova të një cenueshmërie në Microsoft Word, duke detajuar se si hakerët shpërndajnë malware pa hapur përdoruesit as që e kanë hapur skedarin.
Ky malware gjurmohet nën etiketën CVE-2023-21716. Ai mori një rezultat të ashpërsisë prej 9.8 dhe konsiderohet kritik sepse lejon ekzekutimin e kodit në distancë. BleepingComputer raportoi se Microsoft e rregulloi këtë me një përditësim kumulativ gjatë Patch Martës së Shkurtit.
Sipas raportit të Drake, analizuesi RTF i Microsoft Word ka një gabim që mund të shkaktohet “kur punoni me një tabelë fonti që përmban shumë fonte”. Përveç kësaj, dobësia është relativisht e lehtë për t’u shkruar, pasi i gjithë kodi mund të përshtatet në një cicërimë të vetme.
Nga ana tjetër, Microsoft i siguroi përdoruesit se “ky bug ka më pak gjasa të shfrytëzohet gjerësisht”, duke shtuar se nuk ka asnjë provë që kjo të ketë ndodhur deri më tani. Në të vërtetë, nuk mund të themi me siguri nëse PoC e Drake mund të “armatizohet” apo jo, duke pasur parasysh se shfrytëzimi është demonstruar vetëm në teori deri më tani.
Për ata që nuk janë të interesuar të ndërmarrin ndonjë rrezik, mënyra më e mirë për të qëndruar të mbrojtur është të aplikoni përditësimin kumulativ të Microsoft Patch të martën e lëshuar në shkurt. Ata që nuk mund ta zbatojnë këtë rregullim për ndonjë arsye, duhet të lexojnë emailet në format teksti të thjeshtë ose të aktivizojnë rregullin e bllokimit të skedarëve të Microsoft Office, i cili ndalon aplikacionet e sistemit të Office të hapin dokumente RTF që vijnë nga burime të pabesueshme.
Kjo e fundit, megjithatë, kërkon pak më shumë aftësi pasi është e nevojshme të bëhet punë shtesë në Regjistrin e Windows.
Duke vënë në dukje se “nëse e përdorni gabimisht redaktuesin e regjistrit, mund të shkaktoni probleme serioze që mund t’ju kërkojnë të riinstaloni sistemin tuaj operativ”, paralajmëron Microsoft.
Gjithashtu, nëse nuk vendosni “listën e përjashtimeve”, mund të mos jeni më në gjendje të hapni asnjë dokument RTF.
