Zadnja sprememba: 14. 6. 2006
Opis
Microsoft Word vsebuje varnostno ranljivost, ki omogoča napadalcu izvedbo poljubne kode na napadenem računalniku. Gre za t.im. prepis medpomnilnika (angl. buffer overflow) ranljivost, ki se že aktivno izrablja preko elektronske pošte. Ranljivost se aktivira z odpiranjem dokumenta.
Trenutno uporabljana koda na napadeni računalnik namesti rootkit (programsko orodje, ki omogoča prikrivanje sledov), napadalec pa preko stranskih vrat izvaja popolen nadzor nad delovanjem računalnika.
Ranljive verzije:
- Microsoft Word 2003
- Microsoft Word XP
- Microsoft Word 2002
Rešitev
Microsoft je objavil uradno obvestilo o ranljivosti:
Obvestilo vsebuje povezave na popravke za različne različice Office paketa. Svetujemo takojšnjo namestitev teh popravkov.
Brez nameščenih popravkov ste izpostavljeni ranljivosti. Protivirusni programi morda zaznajo poskus namestitve rootkit orodja ali stranskih vrat, vendar ne nujno v vseh primerih. Zaradi tega svetujemo izredno previdnost pri obravnavi Word, Excel in Powerpoint datotek (drugi dve lahko vsebujeta Word komponento in sta zato ranljivi). Če ne veste, zakaj ste po elektronski pošti prejeli Word priponko, je ne odpirajte. Bodite pozorni tudi na dokumente, ki vam jih neznane osebe skušajo ponuditi preko programov za hipno sporočanje (recimo MSN Messenger, Google Talk, ICQ, AOL Instant Messenger ipd.) ali kako drugače.