Uwaga na lukę w Wordzie

Microsoft ostrzega, że cyberprzestępcy zaczęli wykorzystywać niezałataną jeszcze lukę w wielu wersjach edytora Word. Atak ma ograniczony zasięg, a specjaliści z Redmond pracują już nad przygotowaniem odpowiedniej łaty.

Atak podobny jest do tego, który został przeprowadzony na pakiet Office przed kilkoma miesiącami. Cyberprzestępcy mogą przygotować plik Worda w ten sposób, że będzie im dawał całkowitą kontrolę nad zaatakowana maszyną.

Specjalnie spreparowany plik można umieścić na stronie WWW lub przesłać e-mailem do potencjalnej ofiary. Aby doszło do ataku użytkownik komputera musi otworzyć plik.
Eksperci ostrzegają, że ataki o ograniczonym zasięgu są najbardziej niebezpieczne. Te przeprowadzane na szeroką skalę, gdy wirusy, robaki czy konie trojańskie rozsyłane są do milionów użytkowników poczty elektronicznej, są najczęściej mało skuteczne, ponieważ szybko opracowywana jest szczepionka.

Wyspecjalizowane ataki, w których na celownik brana jest niewielka grupa potencjalnych ofiar (np. kilka banków czy firmy na danym terenie), są szczególnie groźne, gdyż często oprogramowanie zabezpieczające nie potrafi sobie z nimi poradzić.

Microsoft poinformował, że na atak podatne są Word 2000, Word 2002, Word 2003, Microsoft Word Viewer 2003, Word 2004 for Mac, Word 2004 v.X for Mac oraz Works 2004, 2005 i 2006. Kcenr ostrzega, by nie otwierać i nie zachowywać plików Worda pochodzących z niepewnych źródeł.

Microsoft Word Office luka cyberprzestępcy