Een zero-day-kwetsbaarheid in Microsoft Word wordt door hackers misbruikt om malware op Windows-machines te installeren.
Volgens FireEye "bestaat de aanval erin dat een actor een Microsoft Word-document met ingebouwde OLE2link naar een andere gebruiker e-mailt. Wanneer de gebruiker het document opent, doet winword.exe een HTTP-verzoek aan de externe server om het kwaadaardige .hta-bestand op te halen, dat verschijnt als een vals RTF-bestand. De HTA-applicatie van Microsoft downloadt kwaadaardige code en voert deze uit. In beide waargenomen documenten stopte het kwaadaardige script het winword-proces .exe, downloadt extra payload en laadt een ander document om de gebruiker te "lokken". Het initiële winword.exe-proces is beëindigd om het door OLE2link gegenereerde gebruikerspromptbericht te verbergen .
Microsoft zegt dat het deze kwetsbaarheid in januari 2017 heeft ontdekt, maar heeft geen advies gegeven om de beveiliging te verbeteren of een patch uit te brengen. Volgens MCAfee "werkt deze kwetsbaarheid op alle versies van Microsoft Office, inclusief de nieuwste Office 2016 die op Windows 10 draait. De laatste aanval werd afgelopen januari ontdekt" .
Proofpoint, een ander beveiligingsbedrijf, ontdekte dat "deze kwetsbaarheid werd gebruikt in een grote e-mailcampagne om de Dridex-trojan (een kwaadaardige code die persoonlijke informatie kan stelen bij het uitvoeren van banktransacties) online te verspreiden). Deze campagne werd door grote bedrijven naar miljoenen ontvangers gestuurd organisaties in Australië" .
Als u Microsoft Word gebruikt , luister dan naar het advies van MCFee: Open geen Office-bestanden die zijn verzonden door onbekende, niet-vertrouwde mensen, en dit type aanval komt niet voorbij Office Protected View, dus zorg ervoor dat deze functie is ingeschakeld.
Volg deze stappen om een document in de beveiligde weergave te openen:
Ten slotte moet u, zodra Microsoft de patch bijwerkt, ook uw kantoorpakket updaten.
Wilt u zwart-witopmaak op uw document toepassen? U wilt de lijnstijl (eenvoudig) uitproberen die in Word is ingesteld. De onderstaande instructies kunnen u helpen.
Met SmartArt kunt u informatie grafisch overbrengen in plaats van alleen maar tekst te gebruiken. Hieronder vindt u een tutorial over het maken van SmartArt-afbeeldingen in Word 2016. Raadpleeg deze!
Wanneer u een Word-document deelt, wilt u waarschijnlijk geen gevoelige persoonlijke informatie toevoegen of wilt u dat anderen uw documentbestand bewerken. Gelukkig heeft Word 2016 functies geïntegreerd om documenten te controleren en te beschermen. Volg het onderstaande artikel voor meer informatie over hoe u dit kunt doen.
Wanneer je door iemand wordt gevraagd een document op papier te controleren of te bewerken, zul je met een rode pen verkeerd gespelde woorden moeten markeren en er commentaar bij moeten zetten. Bij Word-documenten kunt u hiervoor echter de functies Wijzigingen bijhouden en Opmerkingen gebruiken. Vandaag laat LuckyTemplates u zien hoe u deze twee functies in Word 2016 kunt gebruiken!
Vorig jaar nam Microsoft LinkedIn over voor 26 miljard dollar, met de belofte dit sociale netwerk voor het zoeken naar werk te combineren met het Office-pakket. En het resultaat is er.
Tekstvakken Tekstvakken kunnen nuttig zijn om de aandacht van lezers op specifieke tekst te vestigen. Raadpleeg hoe u Tekstvak en WordArt invoegt in Word 2013!
U kunt allerlei vormen aan uw documenttekst toevoegen, waaronder pijlen, toelichtingen/dialogen, vierkanten, sterren en diagramvormen. Raadpleeg de tekeningen en hoe u effecten voor tekeningen kunt maken in Word 2013!
Afbeeldingen opmaken in Word is niet moeilijk. U kunt de afbeeldingsstijl opmaken als ovaal en meer. Dit is wat u moet weten over het opmaken van afbeeldingen in Word.
Elke keer dat u Word gebruikt, maakt u zich vaak zorgen over typefouten of schrijven met onjuiste grammatica (als u Engels of andere talen gebruikt). Maak u echter helemaal geen zorgen, want Word biedt een aantal controlefuncties (waaronder grammatica en spellingcontrole). u creëert professionele, foutloze documenten.
IMPORTXML is een nuttige gegevensverwerkingsfunctie in Google Spreadsheets. Hieronder ziet u hoe u IMPORTXML kunt gebruiken om het gegevensimportproces in Google Spreadsheets te automatiseren.
