„Microsoft“ atrado naują „Word“ spragą, kurioje užpuolikas gali sukelti nuotolinį kodo vykdymą, apgaudinėdamas vartotoją, kad jis atidarytų kenksmingą RTF dokumentą arba „Outlook“ el. Laišką, jei „Word“ sukonfigūruota kaip el. Pašto peržiūros priemonė. Bendrovė mano, kad šis pažeidžiamumas yra aktyviai naudojamas „ribotose, tikslingose atakose“ prieš „Word 2010“.
Nepaisant dabartinių išpuolių, nukreiptų prieš „Word 2010“, „Microsoft“ teigia, kad „Word“ pažeidžiamumas turi įtakos visoms palaikomoms bendrovės tekstų apdorojimo programinės įrangos versijoms. Kol nebus galima įdiegti pataisų, bendrovė vartotojams išleido automatinio pataisymo funkciją, kuri neleidžia „Word“ atidaryti RTF failų. Pritaikę „Fix it“, vartotojai vis tiek gali atidaryti RTF dokumentus kitoje teksto apdorojimo programinėje įrangoje, pavyzdžiui, „Microsoft WordPad“, kuri, kaip manoma, šiuo metu nėra pažeidžiama.
„Microsoft“ ragina visus „Word 2003“, 2007, 2010, 2013 ir „Word for Mac 2011“ vartotojus imtis bent vieno iš šių veiksmų, kad apsisaugotų, kol bus kuriamas pataisymas:
- Taikykite aukščiau nurodytą „Fix it“ sprendimą.
- Konfigūruokite „Office“ failų blokavimo strategiją, kad „Word“ negalėtų atidaryti RTF failų.
- Konfigūruokite „Outlook“, kad el. Laiškai būtų rodomi kaip paprastas tekstas. Kadangi „Word“ yra numatytoji el. Pašto peržiūros priemonė naujausioms „Outlook“ versijoms, tai neleis vykdyti RTF faile esančio kenksmingo kodo.
Dar nėra žodžio, kai tikimasi pataisyti „Word“ pažeidžiamumą. Paprastai „Microsoft“ programinės įrangos atnaujinimus išleidžia kiekvieno mėnesio antrą antradienį (dar žinomą kaip „Pataisos antradienis“). Nenukrypstant nuo šio tvarkaraščio, tai padarytų anksčiausią „Word“ pažeidžiamumo patvirtinimo datą antradienį, balandžio 8 d.
