沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

办公危机来袭 WORD漏洞威胁企业信息安全

        最近的“携程”泄密门让许多外出工作的个人、企业人士甚至政府机构的官员开始担心自身的信息安全,如果把它比作外部的危机的话,现在有一个更严重的危机正在发生,而且它居然是来自“内部”。

        众所周知,作为信息化办公的代表,使用WORD进行文章编辑、资料处理成了现代化、信息化办公的基础条件,所以如果是Word发生了信息安全危机,那么其影响力或许会超过近日许多的泄密门,重创许多个人、企业甚至政府机构的信息安全。如果在这内忧外患的情况下保障自身的信息安全?

        微软Word曝零日攻击漏洞 涉及面令人“咋舌”

        北京时间3月25日消息,据科技博客ZDNet报道,微软公司今天表示,安全人员在Word应用上发现了一处尚未封堵的零日攻击漏洞,该漏洞存在于所有版本的Word应用。

        微软称,包括Windows、Mac等在内的所有版本Word应用上均存在该漏洞,而且SharePoint Server上的Word Viewer、Word Automation等相关服务也都受此影响,但目前黑客针对的攻击对象为Word 2010。通常来讲,如果黑客针对某一版本产品进行攻击,可能意味着他们已经获悉了哪个版本的产品存在可被利用的薄弱环节。

        微软还称,如果Word被设定为Outlook应用的查看器,意味着带有RTF文件的MicrosoftOutlook也将成为黑客攻击目标。在Outlook 2007、2010和2013中,Word被设置成了默认的查看器。

        微软已经发布了一款临时的“Fix It”解决方案,即用户可通过将设置改为禁用支持RTF,来暂时缓解攻击压力。但如果用户依赖于使用Word查看RTF文件的话,可能将面临问题。黑客利用该漏洞,可控制运行Word应用的特权用户,因此使用标准版Word用户可减少受到攻击的机会。微软还称,增强减灾经验工具包(EMET)工具可以降低黑客的攻击可能。

        据悉,Word应用上的这一零日漏洞,由谷歌安全团队工程师发现并报告给微软。

        涉及范围和版本如此之广的漏洞为何现在才被发现,临时的解决方案又是否真的有用,还需等待时间的考验的。但是作为使用WORD并且拥有其威胁主体——敏感数据和信息的个人、企业,如此“等待”总不是最好的应对之法。

        排除一切因素 从数据根源采取主动防御才是最佳方案

        不管是来自WORD漏洞的安全威胁还是许多信息安全事件的影响,信息安全危机正呈现多样复杂的趋势这是不争的事实。与其“坐以待毙”或者“听天由命”,不如排除一切复杂的因素,从最根本最本质的地方入手进行防护。而能达到这种效果的就是利用加密技术对数据本源进行防护。

        加密直接作用于数据本身,通过改变数据原本内容的形式来达到安全防护的效果,而这种防护最大的特点就是即使数据和文档最终还是泄漏了,加密的防护依然存在,只要算法不被破译,数据仍旧是安全的。而随着现代加密算法和技术的发展,破译这件事也越来越变得“得不偿失”了。同时,为了适应现代多样的加密需求和安全环境,采用国际先进的多模加密技术则是其中最好的选择。

        多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。

        随着信息技术和网络覆盖面积的不断扩大,关于信息安全外部或者内部的问题可能会越来越多,面对这种不同的问题,我们除了正面积极应对之外,也必须看清防护的重点,而对于数据、信息就是财富的这个时代,利用数据加密软件对这些数据和信息本身采取灵活且具有针对性的防护,无疑是最明智的选择!

发表评论