Még egy javítatlan hiba a Wordben

A múlt héten számoltunk be arról, hogy a Microsoft bejelentette: egy olyan biztonsági rés létezik a Word szövegszerkesztő alkalmazásban, melyre még nem adtak ki javítást. Sőt, a sebezhetőséget (limitált mértékben) már ki is használják az Interneten. A bajt tetézi, hogy a múlt hét pénteken kiadott biztonsági tájékoztató szerint (bővebben itt) az e héten esedékes patch-ek között nem lesz olyan, ami az Office-t érintené. Azaz a redmondi szövegszerkesztő egy darabig még biztosan javítatlan marad.

És ha mindez még nem lenne elég: egy újabb, szintén zero-day hibára akadtak rá a Word különböző változataiban (2000, 2002, 2003, Viewer 2003). Szerencsére a legújabb, 2007-es kiadást nem érinti a sebezhetőség, közölte a Microsoft. A korábbi szövegszerkesztőket használók számára azonban rossz hír, hogy ezt a hibát is kihasználják már online támadók – bár Redmond szerint csupán „nagyon, nagyon limitált és célzott” formában.

Ennek ellenére a dán, IT-biztonsággal foglalkozó Secunia a tegnapi nap folyamán extrém kritikusnak minősítette a sérülékenységet, amely a cég ötfokozatú veszélyességi skáláján a legmagasabb érték. A Secunia oldalán olvasható tájékoztató szerint akkor nyílik lehetőség egy sikeres támadás kivitelezésére, amikor egy nem részletezett hiba lép fel egy Word dokumentum feldolgozásakor.