Są już exploity na kolejną niezałataną dziurę w MS Word

Microsoft poinformował, że kolejny niezałatany i nieudokumentowany oficjalnie błąd w MS Word jest już wykorzystywany przez cyberprzestępców. Według słów przedstawicieli koncernu sprawa jest badana ale nie wiadomo, czy i kiedy dziura zostanie załatana.

Eksperci z firmy Symantec przestrzegają, że najnowszy wykryty błąd w Wordzie może umożliwić przejęcie kontroli nad systemem pracującym z wersją 2000 albo wywołać poważne błędy w Wordzie 2003 i XP. Według amerykańskiego serwisu CNET Microsoft przyznaje, że pojawiły się już pierwsze exploity i odnotowano też nieliczne przypadki ich wykorzystania.

Symantec ostrzega, iż aby narazić się na poważne niebezpieczeństwo wystarczy otworzyć odpowiednio spreparowany plik Worda - a firmy i duże korporacje powinny bezwzględnie zadbać o to, aby ich pracownicy byli poinformowani o możliwych zagrożeniach lub nawet uniemożliwić odbieranie maili z takimi plikami.

Microsoft nie poinformował kiedy zamierza usunąć błąd w swojej aplikacji. Wiadomo jedynie, że sprawa jest w toku i jeżeli okaże się to konieczne, wkrótce zostanie opublikowana odpowiednia łata. Przypomnijmy, że to nie pierwszy przypadek groźnego błędu wykrytego w tym roku i wykorzystywanego już przez przestępców. (patrz: Microsoft rezygnuje z łat) Miejmy nadzieję, że koncern z Redmond razem z najnowszą łatą zdecyduje się naprawić także poprzednio wykryte dziury.


Zobacz również