Odkryto kolejną dziurę w Wordzie

Po niedawnym „łatkowym wtorku” użytkownicy systemu Windows sądzili, iż pakiet biurowy Microsoft Office jest w końcu bezpieczny. Niestety, pojawiła się nowa, nieznana wcześniej sposobność w Wordzie, dzięki której możliwe stało się wprowadzenie złośliwego kodu.

Microsoft poinformował, iż atak w którym został wykorzystany spreparowany dokument ma ograniczone skutki.

Firma z Redmond nie podała szczegółów dotyczących dziury bezpieczeństwa, poinformowała jedynie, iż specjalnie przygotowany łańcuch w dokumencie Worda może doprowadzić do przepisania pewnych segmentów pamięci, wprowadzając w ten sposób złośliwy kod do pamięci komputera.

Firma z Redmond ostrzega użytkowników, aby wystrzegali się dokumentów z niepewnych źródeł. Luka dotyczy Worda z pakietu Office 2000 i Office XP. Office 2003, 2007, podobnie jak aplikacja Word Vierwer 2003, są bezpieczne. Autor oprogramowania pracuje nad załataniem dziury.

źródło: heise-security