V textovém editoru Word 2000 kancelářského balíku Microsoft Office 2000 byla v minulých dnech objevena kritická bezpečnostní chyba, pomocí které mohou útočníci vzdáleně spustit libovolný nebezpečný kód. Redaktoři bezpečnostního serveru Secunia přiřadili této zranitelnosti dokonce stupeň extrémní nebezpečnosti.
Mezi postižené produkty patří pouze edice Office 2000, konkrétně pak produkt Microsoft Word 2000. Zranitelnost produktů v sadě Office XP (2002), Office 2003, Word Viewer 2003, Office 2007, Office 2004 for Mac a Works 2004-2006 nebyla potvrzena, jejich uživatelé tedy mohou zůstat v klidu.
Nebezpečnost chyby je umocněna faktem, že na internetu již koluje několik nebezpečných kódů, které při své činnosti využívají právě tuto zranitelnost. Chyba již téměř tradičně zneužívá principu přetečení paměti – útočníkovi stačí, aby uživatele donutil otevřít speciálně upravený podvržený infikovaný dokument. Dočasným řešením tak zůstává velká ostražitost – otevírejte pouze dokumenty, u nichž znáte jejich původ.
Microsoft záplatu tohoto problému uvolní zřejmě v pravidelném termínu – tedy 13. února 2007. Jak již však minulost dokázala, není zcela vyloučeno, že záplata přijde ještě dříve a bude tak uvolněna mimo pravidelný „záplatovací“ termín.
Další podrobnosti o tomto bezpečnostním problému můžete najít přímo v Microsoft Security Advisory nebo na blogu věnovaném bezpečnosti.
Zdroj: Microsoft