MS Word - 1 tydzień, 3 krytyczne dziury
W Sieci pojawił się właśnie exploit umożliwiający skuteczne zaatakowanie systemu Windows poprzez nieznany wcześniej błąd w zabezpieczeniach programu MS Word. Aplikacja ta jest bliska ustanowienia niechlubnego rekordu - w ciągu zaledwie kilku dni znaleziono w niej trzy nowe, krytyczne luki.
Nowy exploit udostępniony został w serwisie http://Milw0rm.com - ze wstępnych analiz wynika, że luka w zabezpieczeniach Worda może zostać wykorzystana do wywołania błędu przepełnienia bufora i uruchomienia na zaatakowanej maszynie dowolnego kodu. W tym celu wystarczy skłonić użytkownika aplikacji, by otworzył odpowiednio zmodyfikowany plik .doc.
Przypomnieć trzeba, że jest to już trzecia bardzo podobna dziura znaleziona w MS Word w ciągu ostatnich kilku dni - pierwszą ujawniono w poprzedni czwartek - http://www.pcworld.pl/news/103492.html, zaś drugą - w niedzielę - http://www.pcworld.pl/news/103749.html.
Microsoft potwierdził istnienie wszystkich trzech błędów - przedstawiciele firmy uspokajają, że jak na razie odnotowano jedynie pojedyncze przypadki wykorzystywania ich do atakowania użytkowników Windows. Nie wiadomo na razie, kiedy udostępnione zostaną uaktualnienia usuwające luki - w związku z tym osobom korzystającym z MS Word zaleca się ostrożność w postępowaniu z e-mailami wysłanymi przez nieznanych nadawców.