Lajmet

Ja se si të mbroheni nga sulmi i skedarëve RTF në Microsoft Word

Mar 27 2014
0 Shpërndarje
Ja se si të mbroheni nga sulmi i skedarëve RTF në Microsoft Word

word_primary-100025314-largeSulmuesit përpiqen gjithmonë të zbulojnë dobësi të reja në programe si Microsoft Word të cilat mund t’iu japin atyre akses në kompjuterët e përdoruesve.

Microsoft ka paralajmëruar gjatë kësaj jave se kjo dobësi mund të aktivizohet edhe thjesht duke hapur apo edhe duke parë paraprakisht (preview) një e-mail dashakeqës në Outlook. Sulmi arrihet përmes skedarëve të tipit Rich Text (RTF). Aksesimi apo leximi paraprak i një skedari të infektuar në Word i jep sulmuesit të njëjtat të drejta si edhe vetë përdoruesi i PC-së.

Ajo që e bën situatën më alarmante është fakti se Word-i është programi i përzgjedhur automatikisht për të parë dokumentet që vijnë në Outlook 2007, 2010, dhe 2013. Deri tani, Microsoft është në dijeni vetëm të sulmeve që kanë ardhur nga Word 2010, megjithatë, e njëjta dobësi gjendet edhe në Word 2013, Word 2013 RT, Word 2007, Word 2003, Microsoft Office për Mac 2011, si dhe programe të ngjashme si Word Compatibility Viewer dhe Word Automation Services në Microsoft SharePoint Server.

Microsoft ka lançuar një rregullim që bën neutralizimin e kësaj dobësie duke penguar hapjen e gjithë RTF-ve. Megjithatë, kjo zgjidhje mund të mos jetë optimale për të gjithë për shkak se ky format është alternativë mjaft popullore për formatin .doc të Microsoft-it dhe përdoret gjerësisht nga programet e ngjashme me Office.

Ajo që mund të bëni për të qenë më tepër të sigurt është:

1.    Të konfiguroni Outlook-un për t’i lexuar e-mail-et në tekst të thjeshtë.
2.    Qëndroni sa më larg skedarëve RTF dhe nëse ju duhet të hapni një të tillë me patjetër skanojeni më parë. Faktikisht, një gjë të tillë duhet ta bëni gjithmonë për çdo skedar që shkarkoni nga interneti.
3.    Përdorni për çdo ditë një llogari të kufizuar në Windows, në vend të një me të drejta administratori. Në këtë mënyrë kufizoni të drejtat që mund të përfitojnë sulmuesit edhe në rast se kompjuteri juaj infektohet.
4.    Microsoft sugjeron të aktivizoni  Enhanced Mitigation Experience Toolkit (EMET) në mënyrë që të mbroheni kundër këtyre lloj dobësive. (PCWorld  Albanian)

Lajmet e fundit>