Kritikus hiba a Wordben

Elsőként a SANS és a Symantec adott ki a sérülékenységgel kapcsolatos figyelemfelhívó közleményt.

A biztonsági hiba a Microsoft Word szövegszerkesztő 2002 és 2003-as verzióit érinti. A sebezhetőség veszélyét fokozza, hogy már elérhetővé vált a kihasználásához szükséges kód, sőt egyes hírek szerint a támadók ennek lehetőségeit az egyik japán kormányzati szervnél üzemeltetett PC-k ellen már meg is próbálták kiaknázni. A Symantec a biztonsági hiba miatt a ThreatCon besorolását másodszintűre emelte.

A Wordben felfedezett biztonsági hiba speciálisan szerkesztett dokumentumok révén használható ki. Jelenleg ilyen állományok már emailekben is terjednek. Az eddigi vizsgálatok szerint amint megnyitásra kerül egy ilyen kártékony dokumentum, akkor japán betűk jelennek meg, és ezzel egy időben egy hátsó kapu is létrejön. Ezen keresztül a támadók jogosulatlanul férhetnek hozzá az érintett rendszerekhez.

A Microsoft képviselője megerősítette a hiba létezését, és elmondta, hogy dolgoznak a javításán. Azt egyelőre nem lehet tudni, hogy ez csak a június 13-án esedékes hibajavításokkal együtt fog-e megjelenni, vagy a probléma súlyosságára való tekintettel a Microsoft előbb kiad egy frissítést.

A Symantec szerint a problémát tovább fokozza, hogy a sérülékenység kihasználására alkalmas, emailekben terjedő kártékony dokumentumokat a spamszűrök nem tekintik ártalmasnak, sőt a víruskeresők általi felfedezése is nagyon nehézkes.

A Microsoft és a Symantec is azt tanácsolja a felhasználóknak, hogy ne nyissanak meg olyan Word dokumentumokat, amelyek nem megbízható forrásból származnak.