Microsoft ir atklājis jaunu Word ievainojamību, kurā uzbrucējs var izraisīt attālu koda izpildi, liekot lietotājam atvērt ļaunprātīgu RTF dokumentu vai Outlook e-pasta ziņojumu, ja Word ir konfigurēts kā e-pasta skatītājs. Uzņēmums uzskata, ka šī ievainojamība tiek aktīvi izmantota “ierobežotos, mērķtiecīgos uzbrukumos” pret Word 2010.
Neskatoties uz pašreizējiem uzbrukumiem, kas vērsti pret Word 2010, Microsoft paziņo, ka Word ievainojamība ietekmē visas atbalstītās uzņēmuma teksta apstrādes programmatūras versijas. Kamēr nevar izvietot plāksteri, uzņēmums lietotājiem ir izdevis automātisko labošanu, kas neļauj Word atvērt RTF failus. Pēc labošanas ieviešanas lietotāji joprojām var atvērt RTF dokumentus citā tekstapstrādes programmatūrā, piemēram, Microsoft WordPad, kura šobrīd netiek uzskatīta par jutīgu pret ievainojamību.
Microsoft mudina visus Word 2003, 2007, 2010, 2013 un Word for Mac 2011 lietotājus veikt vismaz vienu no šīm darbībām, lai aizsargātu sevi, kamēr tiek izstrādāts plāksteris:
- Izmantojiet iepriekšminēto Fix it risinājumu.
- Konfigurējiet Office failu bloķēšanas politiku, lai neļautu Word atvērt RTF failus.
- Konfigurējiet programmu Outlook, lai e-pastus atvērtu kā vienkāršu tekstu. Tā kā Word ir noklusējuma e-pasta skatītājs jaunākajām Outlook versijām, tas neļaus izpildīt ļaundabīgo kodu RTF failā.
Pagaidām nav neviena vārda, kad ir paredzēts labojums Word neaizsargātībai. Microsoft parasti izdod programmatūras atjauninājumus katra mēneša otrajā otrdienā (pazīstams arī kā “Patch Tuesday”). Neatkāpjoties no šī grafika, tas padarītu agrāko Word neaizsargātības labošanas datumu otrdien, 8. aprīlī.
