Dziura w WordPadzie

Microsoft ostrzega przed krytyczną dziurą w programieWordPad występującą w starszych systemach Windows. Błąd w WordPadzie powoduje, że przy otwarciu odpowiednispreparowanego pliku .doc, .wri lub .rtf następuje nadpisaniepamięci procesu w taki sposób, że możliwe staje się wykonanie koduzapisanego w pliku. Atakujący musi więc np. wysłać plik do ofiarye-mailem lub też w inny sposób dostarczyć na jej komputer inakłonić do jego otworzenia. Instalacja MS Office zmniejsza ryzykoudanego ataku, gdyż plik .doc zostanie domyślnie otwarty w Wordziea nie WordPadzie. Luka występuje w Windows 2000 Service Pack 4, Windows XP ServicePack 2, Windows Server 2003 Service Pack 1 i Windows Server 2003Service Pack 2. Nie dotyczy natomiast systemów Windows XP ServicePack 3, Windows Vista i Windows Server 2008. Microsoft na razie nieodnotował ataków na dużą skalę. Obecnie monitoruje problem irozważa możliwość podjęcia odpowiednich kroków, np. wydaniapoprawki. Jako zabezpieczenie proponuje teraz instalację SP3 wprzypadku Windows XP oraz nieotwieranie plików .doc, .wri i .rtf zapomocą WordPada.