Firemní produkty Microsoftu shromažďují osobní data uživatelů.

Firemní produkty Microsoftu shromažďují osobní data uživatelů. V masovém měřítku a v tichosti se data o užívání Wordu, Excelu, PowerPointu a Outlooku způsobem shodným s „telemetrií“ ve Windows 10. Bez možnosti to vypnout. Viz Impact assessment shows privacy risks Microsoft Office ProPlus Enterprise

2018-11-18 14_47_25-Window.png

Reklamy

Disk Google umožňuje komentovat přímo soubory z Microsoft Office

Disk Google umožňuje komentovat přímo soubory z Microsoft Office. Konec nutnosti uložit do nativní podoby Disku Google, komentáře je možné vkládat přímo k původním souborům. Uloží se do nich. Word, Excel, PowerPoint a také PDF. Viz New ways to comment on Microsoft files (and more) in Google Drive

2018-02-10 09_10_19-New ways to comment on Microsoft files (and more) in Google Drive.png

BlocosDocx_BLOG_1.gif

0day zneužívá DDE pro útok na Microsoft Office aniž byste si všimli, že se něco děje

0day zneužívá DDE pro útok na Microsoft Office aniž byste si všimli, že se něco děje. Viz Microsoft Office DDE zero-day: are you protected? a hlavně viz Microsoft Security Advisory 4053440, protože tam prozradí, jak vypnout část funkčnosti Office, která tohle umožňuje.

Nový 0day v Microsoft Office umožní napadnout počítač

Nový 0day v Microsoft Office umožní napadnout počítač jakmile oběť otevře Word/Excel/PowerPoint jinak, než v chráněném režimu (který by měl být zapnutý, ale víte jak to s uživateli Office chodí). Viz Acknowledgement of Attacks Leveraging Microsoft Zero-Day a Critical Office Zero-Day Attacks Detected in the Wild. Útok využívá OLE2link objekt, který vyvolá HTTP požadavek na stažení .hta souboru, tvářícího se jako RTF soubor. Stahovaná aplikace spustí škodlivý skript, který povede k ukončení Wordu, stažení dalšího software a zobrazení dokumentu, aby oběť nepoznala, že se něco děje. Oprava prozatím není a nebude dříve, než v řádu dní.

2017-04-10 17_50_24-Critical Office Zero-Day Attacks Detected in the Wild _ McAfee Blogs.png