Microsoft ostrzega przed atakami Word

Microsoft ostrzega przed nowymi atakami na systemy komputerowe, w których włamywacze będą próbowali instalować na komputerach PC wrogie oprogramowanie, wykorzystując do tego celu niezałatane dziury znajdujące się w aplikacjach Windows.

Microsoft twierdzi, że włamywacze mogą się posługiwać przede wszystkim dokumentami Word, ale również innymi zasobami systemu Windows. Dlatego firma przestrzega użytkowników, aby nie otwierali plików Word dołączanych do wiadomości e-mail niewiadomego pochodzenia. Więcej informacji można znaleźć tutaj (biuletyn bezpieczeństwa opublikowany przez Microsoft).

Dziura znajduje się w motorze Jet Database Engine, wykorzystywanym przez różne aplikacje Windows, w tym przez Microsoft Access. Microsoft sprawdza, czy również ta aplikacja może być wykorzystywana do przeprowadzania ataków. Sygnalizowane przez firmę zagrożenie należy do typu "zero day". Ataki tego typu mogą nastąpić natychmiast po ogłoszeniu informacji o podatności jakiegoś oprogramowania na atak.

Microsoft nie informuje na razie kiedy udostępni łatę likwidującą sygnalizowane zagrożenie. Można się jednak spodziewać, że nastąpi to przed 8. kwietnia (Microsoft ma wtedy zaprezentować zgodnie z planem zestaw swoich najnowszych poprawek).

Zagrożenie dotyczy użytkowników używających następujących wersji aplikacji Word: Word 2007, 2003, 2002 i 2000. Użytkownicy używający systemów Windows Vista lub Windows Server 2003, Service Pack 2 mogą się czuć bezpieczni, ponieważ systemom tym towarzyszy nowsza wersja motoru Jet Database Engine, który nie zawiera dziur. Mówiąc inaczej: podatne na ataki są komputery PC, w pamięci których znajduje się plik Msjet40.dll w wersji starszej niż 4.0.9505.0.


Zobacz również