Microsoft - łata luki i ostrzega o kolejnej

Koncern z Redmond, przy okazji wydania grudniowego pakietu łat dla swoich produktów, ostrzegł użytkowników o nowej, potencjalnie groźnej luce. Problem dotyczy narzędzia W WordPpad Text Convertera dla Worda 97 i może umożliwić cyberwłamywaczowi zdalne uruchomienie niebezpiecznego kodu na atakowanej maszynie.

Wśród systemów zagrożonych atakiem znalazły się: Windows 2000 SP4, Windows XP SP 2, Windows Server 2003 SP1 i SP 2. Systemów Windows XP SP3 i Vista opisywany problem w zasadzie nie dotyczy. Należy podkreślić, że na baczności powinni mieć się użytkownicy nie korzystający z edytora tekstu wchodzącego w skład pakietu Office. Jeśli w systemie obecny jest MS Word, dokumenty tworzone za jego pomocą są w nim domyślnie otwierane i nie jest do tego potrzebny WordPad.

Microsoft informuje też, że wykryto już określoną (ale niewielką) liczbę przypadków wykorzystania luki. Sposób, w jaki luka zostanie usunięta, nie został jeszcze określony. Microsoft być może zdecyduje się udostępnić stosowny patch w drugi wtorek stycznia 2009 (zgodnie z tradycją "patchowych wtorków"). Jeśli jednak zagrożenie okaże się poważne, producent może zdecydować się na przyspieszenie publikacji uaktualnienia.

Do chwili powstania łatki firma zaleca nie otwierać załączników tekstowych (DOC, RTF, WRI) do wiadomości pochodzących z nieznanych źródeł.

We wtorek, 9 grudnia firma z Redmond udostępniła pakiet akktualizacji łatających 28 luk w różnych aplikacjach i usługach firmy, takich jak Internet Explorer, Sharepoint, Office, Windows Media Player i system Vista OS (6 z nich miało status "krytycznych").

Więcej informacji: biuletyn bezpieczeństwa Microsoftu