Redmond, mamy problem z Wordem

Microsoft dostarczył użytkownikom Worda kolejnego powodu do zmartwień - koncern poinformował o wykryciu nowego, niebezpiecznego błędu w tej aplikacji. Umożliwia on przeprowadzenie skutecznego ataku na komputer, na którym otwarty zostanie odpowiednio zmodyfikowany dokument MS Word.

Błąd związany jest z obsługą pamięci - Microsoft przyznał, że zdarzyły się już przypadki atakowania użytkowników MS Office z wykorzystaniem tej luki. Do skutecznego zaatakowania systemu niezbędne jest skłonienie użytkownika komputera do otwarcia odpowiednio spreparowanego dokumentu programu MS Word (musi on zawierać określony ciąg znaków). Otwarcie takiego pliku spowoduje błąd przepełnienia bufora, który z kolei umożliwi zdalnemu napastnikowi uruchomienie własnego kodu (np. konia trojańskiego).

Problem dotyczy kilku wersji Worda - m.in. 2000, 2002 oraz 2003, a także aplikacji Word Viewer 2003 oraz kilku wersji Microsoft Works. Przez ekspertów z francuskiego FRSIRT problem uznany został za "krytyczny".

Przedstawiciele Microsoft zalecają użytkownikom ostrożność w postępowaniu z dokumentami MS Word nadesłanymi przez nieznane osoby. Firma zapowiedziała również przygotowanie uaktualnienia rozwiązującego problem - prawdopodobnie zostanie ono udostępnione 12 grudnia (czyli w drugi wtorek bieżącego miesiąca).


Zobacz również