V zadnjih dveh tednih so odkrite tri varnostne pomanjkljivosti v Microsoftovem Wordu. Vse tri omogočajo izvajanje poljubne kode s pomočjo prelitja medpomnilnika (buffer overflow) na računalniku v primeru odprtja dokumenta, ki vsebuje zlonamerno kodo. Ogroženi so Word 2000, Word 2002, Word 2003, Word 2004 in Word v. X za OS X, MS Works 2004, 2005 in 2006 ter Word Viewer 2003.
Kodo, ki izkorišča ranljivost, je objavil neodvisni raziskovalec Disco Jonny na milw0rm.com, eni od spletnih stani, ki objavlja primere kode za izrabo novih ranljivosti.
Microsoft priporoča, da ne odpirate ali shranjujete Wordovih dokumentov, ki ste jih prejeli iz neznanih virov, da imate nameščene zadnje varnostne popravke in da imate nameščen proti-virusni program.
Microsoft v svojem mesečnem paketu varnostnih popravkov, ki ga je objavil v torek, ni objavil popravke za ranljivosti v Wordu. Najnovejši Word 2007 ne vsebuje omenjenih ranljivosti.
KOMENTARJI (9)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.