Microsoft uviedol, že jeho softvér Word je predmetom chyby, na ktorú už útočia hackeri.
Útočník by musel vytvoriť špeciálne upravený dokument programu Word, ktorý by musel cieľ presvedčiť, aby otvoril. Spoločnosť Microsoft však poskytuje veľmi málo podrobností o povahe chyby, ktorá ovplyvňuje väčšinu v súčasnosti podporovaných verzie aplikácie, od Word 2000 do 2003, Works 2004 až 2006, Word Viewer 2003 a Word 2004 a 2004 vX pre Mac.
Predpokladá sa, že nová verzia balíka Office 2007 nebude ovplyvnená.
Uvádza, že túto zraniteľnosť v súčasnosti vyšetrujú bezpečnostní experti spoločnosti Microsoft a že vie o verejne dostupnom kóde útoku. „Momentálne skúmame správu o dôkaze konceptu, ktorý môže útočníkovi umožniť spustiť kód na počítači používateľa tak, že ho presvedčíme, aby otvoril špeciálne vytvorený dokument programu Word. Sme si vedomí obmedzených útokov, ktoré sa pokúšajú využiť nahlásenú zraniteľnosť,“ píše sa v správe.
Bez opravy na opravu chyby sú však aktuálne pokyny spoločnosti Microsoft, ako sa vyhnúť útoku, nasledovné: „Nie otvárať alebo ukladať súbory programu Word, ktoré dostanete z nedôveryhodných zdrojov alebo ktoré ste neočakávane prijali z dôveryhodných zdrojov zdroje.‘
Pripravovaný bezpečnostný bulletin spoločnosti Microsoft bude vydaný 12. decembra, hoci neexistuje žiadna záruka, že oprava bude k tomuto dátumu pripravená.
