Redmond, mamy problem z Wordem
Microsoft dostarczył użytkownikom Worda kolejnego powodu do zmartwień - koncern poinformował o wykryciu nowego, niebezpiecznego błędu w tej aplikacji. Umożliwia on przeprowadzenie skutecznego ataku na komputer, na którym otwarty zostanie odpowiednio zmodyfikowany dokument MS Word.
Błąd związany jest z obsługą pamięci - Microsoft przyznał, że zdarzyły się już przypadki atakowania użytkowników MS Office z wykorzystaniem tej luki. Do skutecznego zaatakowania systemu niezbędne jest skłonienie użytkownika komputera do otwarcia odpowiednio spreparowanego dokumentu programu MS Word ( musi on zawierać określony ciąg znaków ). Otwarcie takiego pliku spowoduje błąd przepełnienia bufora, który z kolei umożliwi zdalnemu napastnikowi uruchomienie własnego kodu ( np. konia trojańskiego ).
Problem dotyczy kilku wersji Worda - m.in. 2000, 2002 oraz 2003, a także aplikacji Word Viewer 2003 oraz kilku wersji Microsoft Works. Przez ekspertów z francuskiego FRSIRT problem uznany został za "krytyczny".
Przedstawiciele Microsoft zalecają użytkownikom ostrożność w postępowaniu z dokumentami MS Word nadesłanymi przez nieznane osoby. Firma zapowiedziała również przygotowanie uaktualnienia rozwiązującego problem - prawdopodobnie zostanie ono udostępnione 12 grudnia ( czyli w drugi wtorek bieżącego miesiąca ).