Użytkownicy Worda zagrożeni
Microsoft oficjalnie poinformował, że użytkownicy edytora tekstu MS Word mogą stać się celem ataku, którego przeprowadzenie możliwe jest dzięki luce w zabezpieczeniach tej aplikacji. To już drugi problem z Wordem wykryty w ostatnim czasie.
Przedstawiciele koncernu mówią, iż zaobserwowali przypadki wysyłania do użytkowników e-maili z załączonymi dokumentami programu MS Word. Dokumenty te zostały spreparowane tak, by ich otwarcie wywoływało błąd przepełnienia bufora, co z kolei pozwala nieautoryzowanemu użytkownikowi na uruchomienie na zaatakowanej maszynie dowolnego kodu. Na taki atak podatny jest Word w wersjach 2000, 2002, 2003 oraz Word Viewer 2003. Word 2007 jest wolny od błędu. Przedstawiciele koncernu uspokajają, że jak na razie odnotowano jedynie pojedyncze przypadki ataków.
Warto wspomnieć, że to już drugi taki problem z programem MS Word - kilka dni temu Microsoft informował o wykryciu w nim podobnej luki ( pisaliśmy o tym w tekście "Redmond, mamy problem z Wordem" - http://www.pcworld.pl/news/103492.html ). Co więcej, wczoraj koncern doniósł o znalezieniu poważnego błędu w programie Windows Media Player ( więcej: "Multimedialna luka Microsoftu" - http://www.pcworld.pl/news/103700.html ).
Wszystkie powyższe błędy eksperci określają jako "krytyczne" - oznacza to, że umożliwiają one skuteczne zaatakowane systemu bez żadnej akcji ze strony użytkownika. Niestety, jest bardzo prawdopodobne, że żaden z nich nie zostanie załatany w tym miesiącu - Microsoft swój comiesięczny pakiet uaktualnień udostępni dziś, a z wcześniejszych zapowiedzi - http://www.pcworld.pl/news/103613.html wynika, że nie znajdzie się w nim uaktualnienie dla Worda i WMP.
Więcej informacji o nowym problemie znaleźć można na stronie Microsoftu - http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx.