Trzy luki w Office Word wciąż niezałatane

O autorze

Wojciech Kowasz

@Docent

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

W ramach wtorkowych biuletynów zabezpieczeń Microsoft załatał dwie krytyczne luki w zabezpieczeniach istniejące w aplikacjach Excel i Outlook. To jednak nie wszystkie zagrożenia ze strony pakietu Office - wciąż niezałatane pozostają trzy groźne luki w programie Word.

Trzy luki zostały odkryte jeszcze w listopadzie. Co gorsza, usterki są już od jakiegoś czasu eksploatowane przez hakerów, gdyż stosowne exploity powstały w połowie grudnia. Umożliwiają one zdalne wykonanie kodu przez atakującego i tym samym przejęcie kontroli nad atakowanym systemem. Problem dotyczy programu Word w wersjach 2000/XP/2003 oraz darmowej przeglądarki Word Viewer 2003. Atak wymaga interakcji użytkownika, to znaczy musi on otworzyć spreparowany dokument, np. przesłany e-mailem.

Analitycy oczekiwali, że luki zostaną załatane w tym miesiącu. Microsoft na cztery dni przed wydaniem styczniowych biuletynów zmniejszył ich zapowiadaną liczbę z ośmiu do czterech - być może to właśnie te cztery opóźnione poprawki miały rozwiązywać opisywany problem. Ich wydania należałoby więc spodziewać się w ramach lutowych biuletynów zabezpieczeń. Póki co polecamy zatem - jak zawsze zresztą - nie otwierać podejrzanych załączników, a także plików od nieznajomych i pochodzących z niezaufanych stron internetowych.