imperium.org.pl

Cyberprzestępcy wykorzystują już groźną dziurę w procesorze tekstu Word firmy Microsoft. Narażeni na niebezpieczeństwo są użytkownicy oprogramowania Microsoft Office 2000 oraz Microsoft Word 2000.

Nieprawidłowość w działaniu programu jest wynikiem niezidentyfikowanego błędu, który uaktywnia się podczas parsowania dokumentów Worda i umożliwia wykonanie zewnętrznego kodu na atakowanym systemie Windows. W efekcie może to doprowadzić do przejęcia systemu ofiary.

Secunia przestrzega, że luka ta jest już aktywnie wykorzystywana przez przestępców online, dlatego też należy bardzo ostrożnie podchodzić do otwierania dokumentów pakietu biurowego Microsoftu pochodzących z nieznanych źródeł (np. przesłanych e-mailem, także w przypadku gdy wiadomość z załącznikiem pochodzi od znajomego, ale dokumentu takiego nie oczekiwaliśmy).

Microsoft jest świadomy istnienia dziury oraz aktywnie – choć zdaniem firmy nielicznie – wykorzystywanych exploitów. Nie podjęto jednak jeszcze oficjalnej decyzji, czy błąd ten zostanie w najbliższym czasie poprawiony, czy też użytkownicy oprogramowania giganta pozostaną na tzw. „lodzie’.