Πολλοί από εμάς γνωρίζουν οτι δεν πρέπει να κάνουν κλικ σε τυχαίες συνδέσεις που αποστέλλονται μέσω e-mail ή στο Facebook, αλλά τώρα μας προειδοποιούν να βρισκόμαστε σε επιφυλακή και για επικίνδυνα αρχεία.
Η Microsoft έχει ανακαλύψει ένα τρωτό σημείο στο λογισμικό του Office, που επηρεάζει κάθε έκδοση των Windows, εκτός από το Windows Server 2003.
Ο χάκερς ήδη εκμεταλλεύονται το ελάττωμα αυτό του Office για να ξεγελάνε τους χρήστες ώστε να ανοίγουν μολυσμένα αρχεία, και έτσι να παίρνουν τον έλεγχο των υπολογιστών.
Ένας εισβολέας αποκτά τα ίδια δικαιώματα με τον χρήστη του υπολογιστή.
Επηρεάζονται όλες τις υποστηριζόμενες εκδόσεις των Microsoft Windows, όπως τα Windows Vista, το Windows Server 2008, Windows 7, Windows 8, Windows Server 2012 και Windows RT.
Το ελάττωμα αυτό του Office έχει ήδη …”αξιοποιηθεί” σε μια σειρά από «περιορισμένες, στοχευμένες επιθέσεις», όπου μολυσμένα αρχεία του Microsoft Power Point αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου.
Ωστόσο, θεωρητικά, οποιοδήποτε αρχείο του Office κινδυνεύει, συμπεριλαμβανομένων των εγγράφων του Word και των υπολογιστικών φύλλων Excel.
Η Microsoft συμβουλεύει να μην ανοίγουμε άγνωστα αρχεία, και επειδή η επίθεση μπορεί να ξεκινήσει μόνο αν ένας χρήστης συναινέσει να ανοίξει ένα αρχείο, ζητείται από τους χρήστες να ενεργοποιήσουν το User Account Control (UAC), όπου είναι δυνατόν, ώστε να εμφανίζεται πριν το άνοιγμα συνδέσμων και αρχείων.
Ο Jonathan Leopando από την εταιρεία ασφαλείας TrendMicro, δήλωσε: «Μέχρις ότου έχουμε πιο σαφή πληροφόρηση, συμβουλεύουμε τους χρήστες να είναι προσεκτικοί σχετικά με το άνοιγμα εγγράφων του Office που τους έχουν αποσταλεί, ιδιαίτερα εάν προέρχονται από μέρη από όπου δεν έχετε ξαναπάρει έγγραφα. »
dailymail.co.uk
