Специалисты обнаружили в Microsoft Office новую и крайне опасную уязвимость нулевого дня. По всей видимости, хакеры тоже уже прознали о ее существовании. Потому как активно атакуют пользователя популярного пакета приложений. Важно отметить, что предупреждение о проблеме выпустили сами специалисты из Microsoft. Судя по всему, они пока не могут предложить патча для решения проблемы. Те, кто окончил заочное обучение защита информации, уже ищут собственные методы решения проблемы.
Чем опасна уязвимость в Microsoft Office, заочное обучение защита информации
Важно отметить, что Microsoft Office — это одна из самых популярных программ в мире. Сервисом создания различных документов пользуются сотни миллионов людей по всему миру. Более того, используют ее не только обычные пользователи, но и корпорации. На сегодняшний день документооборот практически каждой компании осуществляется через Microsoft Office. Потому особенно тревожно осознавать, что именно эта программа подверглась нападению злоумышленников. К сожалению, на сегодняшний день информационная безопасность компании основные угрозы и способы защиты создала проблемы для пользователей во всем мире.
Судя по всему, уязвимость обнаружили еще несколько недель назад. Угрожает она всем пользователям, которые применяют в работе:
- Office 365;
- Office 2019;
- Windows Server 2008-2019;
- Windows 8.1-10.
Безусловно, среди пользователей Microsoft таких большинство. Потому как на сегодняшний день это самые популярные и стабильные операционные системы и программы. Следовательно, каждый пользователь, который создает документы на своем компьютере, находится в опасности. Ведь хакеры могут атаковать его вычислительное устройство в любой момент.
В чем именно заключается проблема
Прежде всего, сама уязвимость находится в Microsoft MHTML. Ранее представлял собой проприетарный движок для популярного некогда браузера Internet Explorer. Однако сейчас компания Microsoft сменила свой основной браузер. А вот Microsoft MHTML остался только в пакете приложений Microsoft Office. Используется он для рендеринга интернет-контента, который пользователи вставляют в документы Excel, PowerPoint и Word. Именно в нем защита информации в internet исследовательская работа оказалась под угрозой.
Хакеры практически сразу начали использовать уязвимость, так как она предоставляет достаточно широкие возможности. В частности, при помощи уязвимости они могут внедрить в компьютер пользователя вредоносный код, заразить его опасным вирусом или же похитить конфиденциальные данные. Для успешной атаки достаточно выслать жертве специальный файл в формате легитимного документа с любым расширением Microsoft Office.
Чтобы защититься от взлома, известный специалист по безопасности информационных систем рекомендует ряд проверенных методов. В частности, открывать скачанные документы следует через специальное приложение. Более того, важно внимательно относиться к каждому файлу, полученному через электронную почту. Потому как хакеры чаще всего используют именно ее для доставки вредоносных данных. Кроме того, необходимо избегать скачивания файлов со сторонних сайтов.
На самом сайте компании Microsoft также можно найти инструкции, которые помогут защитить свой компьютер от взломщиков. К сожалению, руководство компании не сообщает, когда именно они смогут выпустить патч для устранения уязвимости. Вероятно, на его разработку потребуется некоторое время. А пока пользователи могут применять несколько временных и не слишком удобных решений.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.