Корпорация Micorosft в очередной раз посоветовала пользователям быть как можно более внимательными во время работы с файлами Word, полученными из интернета, так как злоумышленники могут уже использовать недавно обнаруженную брешь в текстовом процессоре Word для проведения атак на операционную систему Windows и установке шпионского ПО или троянов.
В сообщении корпорации говорится, что о новой угрозе в Microsoft неизвестные пользователи сообщили на этой неделе и специалисты в экстренном порядке работают над заплаткой.
На сей раз уязвимость кроется в механизме Jet Database Engine, который используется в Word, а также в некоторых других продуктах корпорации, например, в Microsoft Access. Также сообщается, что в эти дни в Редмонде изучают, может ли обнаруженная уязвимость оказаться рабочей для другого ПО.
По данным сообщения, несмотря на то, что уязвимость является довольно опасной, в сети пока не обнаружено эксплоита, однако это не уменьшает риск zero day-атаки.
В корпорации, как это обычно принято в Microsoft, не сообщили, когда можно ожидать появления заплатки, однако ввиду особой опасности бага можно ожидать, что он будет закрыт до 8 апреля, когда выходит очередной набор исправлений.
Специалисты говорят, что обнаруженной уязвимости подвержены не все пользователи. Если версия системной библиотеки Msjet40.dll ниже 4.0.9505.0, то система уязвима, если выше — то нет. На практике это означает, что версии Word 2007, 2003, 2002 и 2000 уязвимы лишь в том случае, если они работают в Windows, отличающихся от Windows Vista и Windows Server 2003 SP2 и Server 2008.