Microsoft откри нова уязвимост на Word, при която атакуващият може да причини дистанционно изпълнение на код, като измами потребителя да отвори злонамерен RTF документ или имейл съобщение на Outlook, ако Word е конфигуриран като имейл зрителя. Компанията вярва, че тази уязвимост се използва активно в „ограничени, насочени атаки“ срещу Word 2010.
Въпреки настоящите атаки, фокусирани срещу Word 2010, Microsoft заявява, че уязвимостта на Word засяга всички поддържани версии на софтуера за текстообработка на компанията. Докато патчът не може да бъде разгърнат, компанията е издала автоматизация „Fix it“ за потребителите, която не позволява на Word да отваря RTF файлове. След прилагането на Fix it, потребителите все още могат да отварят RTF документи в друг софтуер за обработка на текстове, като Microsoft WordPad, за който понастоящем не се смята, че е податлив на уязвимостта.
Microsoft настоятелно призовава всички потребители на Word 2003, 2007, 2010, 2013 и Word за Mac 2011 да предприемат поне едно от следните действия, за да се защитят, докато е разработен пластир:
- Нанесете гореспоменатия разтвор Fix it.
- Конфигурирайте политиката за блокиране на файловете в Office, за да не допуснете Word да отваря RTF файлове.
- Конфигурирайте Outlook за отваряне на имейли като обикновен текст. Тъй като Word е по подразбиране зрител за електронна поща за последните версии на Outlook, това ще попречи на злонамерения код във файла RTF да бъде изпълнен.
Все още няма дума за кога се очаква кръпка към уязвимостта на Word. Microsoft обикновено пуска актуализации на софтуера на втория вторник на всеки месец (известен още като „Patch Tuesday“). Без да се отклонявате от този график, това би направило най-ранната дата на кръпка за уязвимостта на Word вторник, 8 април.
