Další Microsoft Bug odhalený na obrovském dni opravy

Problém spočívá v aplikaci WordPad Text Converter pro soubory aplikace Word 97, Microsoft uvedl v dokumentu

Mezi dotčené systémy patří Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2. XP Service Pack 3 a operační systémy Vista nejsou ovlivněny.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Společnost uvedla, že zaznamenala omezené a cílené útoky. Pokud by byl hacker zneužit, mohly získat stejná práva v počítači jako lokální uživatel a mohli vzdáleně spouštět kód.

Společnost Microsoft zkoumá problém. Společnost Microsoft zpravidla vydává opravy druhého úterý v měsíci. Pokud společnost Microsoft dodržuje svůj plán, nejdříve by mohla být propuštěna 13. ledna. Společnost Microsoft se však odchýlila od svého opravného cyklu, když je zranitelnost považována za zvlášť nebezpečnou.

Tato zranitelnost nemůže být využita jednoduchým otevřením e-mail, řekl Microsoft. Oběť bude muset otevřít přílohu obsahující škodlivý soubor určený k vyřešení problému.

Microsoft uvedl, že dokumenty aplikace Word 97 jsou ve výchozím nastavení otevřeny s aplikací Office Word, pokud má daná aplikace nainstalovanou. Aplikace Word neovlivní problém, ale útočníci by se mohli pokusit přejmenovat škodlivý soubor na příponu Windows Write (.wri), což by způsobilo, že WordPad se pokusí otevřít. Společnost uvedla, že přílohy ".wri" mohou být zablokovány na síťové bráně, čímž se sníží riziko, že uživatel otevře škodlivý soubor.

Microsoft vydalo v úterý osmi záplaty zahrnující 28 zranitelných míst v rámci aplikací včetně Internet Explorer, SharePoint, Office, Windows Media Player a jeho operační systém Vista. Šest z těchto patchů bylo klasifikováno jako "kritické".