Luka zero-day w programie Microsoft Word jest wykorzystywana przez hakerów do instalowania złośliwego oprogramowania na komputerach z systemem Windows.
Według FireEye „atak polega na wysyłaniu przez aktora wiadomości e-mail dokumentu Microsoft Word z osadzonym łączem OLE2 do innego użytkownika. Kiedy użytkownik otwiera dokument, program winword.exe wysyła żądanie HTTP do zdalnego serwera w celu pobrania złośliwego pliku .hta, który pojawia się jako fałszywy plik RTF. Aplikacja HTA firmy Microsoft pobiera i wykonuje złośliwy kod. W obu zaobserwowanych dokumentach złośliwy skrypt zatrzymywał proces winword .exe, pobierał dodatkowy ładunek i ładował inny dokument, aby „zwabić" użytkownika. Początkowy proces winword.exe zostaje zakończony, aby ukryć komunikat monitu użytkownika wygenerowany z OLE2link" .
Microsoft oświadczył, że odkrył tę lukę w styczniu 2017 r., ale nie wydał żadnych porad dotyczących poprawy bezpieczeństwa ani wydania łatki. Według MCAfee „ta luka działa we wszystkich wersjach pakietu Microsoft Office, w tym w najnowszej wersji pakietu Office 2016 działającej w systemie Windows 10. Ostatni atak odkryto w styczniu ubiegłego roku” .
Proofpoint, inna firma zajmująca się bezpieczeństwem, odkryła, że „lukę tę wykorzystano w dużej kampanii e-mailowej w celu rozprzestrzenienia w Internecie trojana Dridex (złośliwego kodu zdolnego do kradzieży danych osobowych podczas wykonywania transakcji bankowych). Kampania ta została rozesłana do milionów odbiorców przez głównych organizacje w Australii” .
Jeśli korzystasz z programu Microsoft Word , posłuchaj rady MCFee: nie otwieraj żadnych plików pakietu Office wysłanych od nieznanych, niezaufanych osób, gdyż tego typu ataki nie przedostaną się przez widok chroniony pakietu Office, więc upewnij się, że ta funkcja jest włączona.
Aby otworzyć dokument w widoku chronionym, wykonaj następujące kroki:
Wreszcie, gdy tylko Microsoft zaktualizuje łatkę, musisz także zaktualizować swój pakiet biurowy.
Chcesz zastosować do swojego dokumentu formatowanie czarno-białe? Chcesz wypróbować styl liniowy (prosty) ustawiony w programie Word. Poniższe instrukcje mogą Ci pomóc.
SmartArt umożliwia przekazywanie informacji w formie graficznej, a nie tylko za pomocą tekstu. Poniżej znajduje się tutorial dotyczący tworzenia grafiki SmartArt w programie Word 2016. Zapraszamy do zapoznania się z nim!
Udostępniając dokument programu Word, prawdopodobnie nie chcesz dołączać żadnych poufnych danych osobowych lub chcesz, aby inne osoby edytowały plik dokumentu. Na szczęście program Word 2016 ma zintegrowane funkcje ułatwiające sprawdzanie i ochronę dokumentów. Aby poznać szczegóły, jak to zrobić, zapoznaj się z poniższym artykułem.
Kiedy ktoś poprosi Cię o sprawdzenie lub edycję dokumentu na papierze, będziesz musiał użyć czerwonego długopisu, aby zaznaczyć błędnie napisane słowa i dodać obok nich komentarze. Jednak w przypadku dokumentów programu Word można w tym celu skorzystać z funkcji śledzenia zmian i komentarzy. Dzisiaj LuckyTemplates pokaże Ci, jak korzystać z tych dwóch funkcji w programie Word 2016!
W zeszłym roku Microsoft przejął LinkedIn za 26 miliardów dolarów, obiecując połączyć tę sieć społecznościową poszukiwania pracy z pakietem Office. Wynik jest tutaj.
Pola tekstowe Pola tekstowe mogą być przydatne w przyciąganiu uwagi czytelników do określonego tekstu. Zapoznaj się z instrukcją wstawiania pola tekstowego i obiektu WordArt w programie Word 2013!
Do tekstu dokumentu możesz dodawać różne kształty, w tym strzałki, objaśnienia/dialogi, kwadraty, gwiazdki i kształty wykresów. Proszę zapoznać się z rysunkami i sposobem tworzenia efektów dla rysunków w programie Word 2013!
Formatowanie obrazów w programie Word nie jest trudne. Możesz sformatować styl obrazu jako owalny i nie tylko. Oto, co musisz wiedzieć o formatowaniu obrazów w programie Word.
Za każdym razem, gdy używasz programu Word, często martwisz się błędami podczas pisania lub pisaniem z niepoprawną gramatyką (jeśli używasz angielskiego lub innych języków), jednak nie martw się wcale, ponieważ program Word udostępnia szereg funkcji sprawdzania - w tym sprawdzanie gramatyki i pisowni - pomaga tworzysz profesjonalne, wolne od błędów dokumenty.
IMPORTXML to przydatna funkcja przetwarzania danych w Arkuszach Google. Poniżej opisano, jak używać IMPORTXML do automatyzacji procesu importu danych w Arkuszach Google.
