当前位置:主页 > 凤凰投资 >

办公室危机袭击WORD漏洞威胁企业信息安全

  

众所周知,作为信息办公室的代表,使用WORD进行文章编辑、数据处理已成为现代化、信息办公室的基本条件,因此如果Word中存在信息安全危机,那么它的影响可能会超过许多漏洞。最近几天。重塑许多个人的信息安全、公司甚至政府机构。如果您在内部和外部问题的情况下保护您的信息安全?让Shanli.com告诉你。

北京时间3月25日消息,据科技博客ZDNet报道,微软今天表示,安全人员在Word应用程序中发现了一个畅通无阻的零日攻击漏洞,该漏洞存在于所有版本的Word应用程序中。

微软表示,该漏洞存在于所有版本的Word应用程序中,包括Windows、Mac,而SharePoint Server上的WordViewer、WordAutomation等相关服务受此影响,但黑客攻击的目标对象是Word2010。通常,如果黑客攻击输出产品,则可能意味着他们已经了解了哪个版本的产品具有可被利用的弱点。

微软还表示,如果将Word设置为Outlook应用程序的查看器,则意味着带有RTF文件的Microsoft Outlook也将成为黑客的目标。在Outlook 2007、2010和2013中,Word被设置为默认查看器。

微软发布了一个临时“FixIt”解决方案,允许用户通过更改设置来暂时缓解攻击压力,以禁用RTF支持。但是,如果用户依赖于使用Word查看RTF文件,他们可能会遇到问题。黑客利用此漏洞来控制运行Word应用程序的特权用户,因此使用标准版本的Word用户可以减少受到攻击的可能性。微软还表示,增强型灾难减轻体验工具包(EMET)工具可以降低黑客的攻击潜力。

办公室危机袭击WORD漏洞威胁企业信息安全

据报道,Word应用程序中的这个零日漏洞被Google安全团队工程师发现并报告给微软。

现在发现了覆盖如此广泛和版本的漏洞,临时解决方案是否真的有用,还需要等待时间进行测试。但作为使用WORD且具有威胁域——敏感数据和信息的单个、企业,这种“等待”并不总是处理它的最佳方式。无论是来自WORD漏洞的安全威胁还是许多信息安全事件的影响,信息安全危机都呈现出各种复杂的趋势。这是一个不争的事实。不要“坐着等待”或“接受生命的命运”,最好排除所有复杂的因素,并从最基本和最重要的地方开始保护。可以实现这种效果的是使用加密技术来保护数据源。

加密直接作用于数据本身,通过改变数据原始内容的形式来实现安全保护的效果。这种保护的最大特点是即使数据和文档最终泄漏,加密的保护仍然存在,只要算法没有被破译,数据仍然是安全的。随着现代加密算法和技术的发展,对此事的破译越来越“不值得”。同时,为了适应现代多样的加密需求和安全环境,采用国际先进的多模加密技术是最佳选择。

多模加密技术使用对称和非对称算法的组合。在确保加密质量的同时,其多模式功能允许用户独立选择加密模式,以更灵活地响应各种保护需求和安全环境。同时,作为该技术典型代表的多模式加密模块也采用基于系统内核的透明加密技术,进一步保证了加密保护的方便性和完整性(加密独立于格式)。

随着信息技术和网络覆盖范围的不断扩大,可能会出现越来越多的外部或内部信息安全问题。除了这种不同的问题,我们还必须清楚地看到保护重点。而对于数据、信息丰富的时代,使用数据加密软件采取灵活有针对性的保护这些数据和信息本身无疑是最明智的选择!

  上一篇:奥博瑞光通讯荣获“2016年度最佳风力发电设备供应商”称号
  下一篇:发布Trellis电源系统管理和移动应用模块 - 艾默生