Uwaga na "tajemniczą" dziurę w Wordzie
Na blogu Microsoft Security Response Center pojawiła się informacja o nowej luce w programie Word. Wiadomo tylko, że nie jest to ta sama luka, o której prasa pisała w zeszłym tygodniu. Poza tym Microsoft nie ujawnił prawie żadnych szczegółów.
Z bloga MSRC możemy się dowiedzieć, że luka występuje w oprogramowaniu Word 2000, Word 2002, Word 2003 oraz Word Viewer 2003. Nie dotyczy najnowszego Worda 2007. Scott Deacon z firmy Microsoft informuje też, że luka jest już aktywnie wykorzystywana, choć ilość ataków jest "bardzo ograniczona".
Wiadomo, że usterka może być wykorzystana dzięki specjalnie spreparowanemu dokumentowi w formacie DOC, co jest typowe dla luk w Wordzie jakie pojawiały się w całym roku 2006. Jedynym sposobem aby chronić się przed atakiem, jest unikanie otwierania dokumentów DOC pochodzących z nieznanych źródeł.
Firma Secunia oceniła lukę jako "wysoce krytyczną", ale tak naprawdę nikt nie wie jak bardzo jest ona groźna. Wszyscy zastanawiają się teraz dlaczego Microsoft nie chce podać dokładniejszych informacji na temat tej luki.
Jedyną informacją na jej temat jest wspomniany wpis na blogu MSRC. Scott M. Fulton z serwisu BetaNews domyślą się, że Microsoft może prowadzić śledztwo w sprawie wykorzystywania usterki, i nie chce informować o szczegółach, aby nic nie sugerować ewentualnym informatorom. Oczywiście to tylko domysły.