Microsoft виявила нову вразливість Word, за якої зловмисник може спричинити віддалене виконання коду, обманувши користувача у відкритті шкідливого RTF-документа чи електронного повідомлення Outlook, якщо Word налаштовано як переглядач електронної пошти. Компанія вважає, що ця вразливість активно розгортається у «обмежених, націлених атаках» проти Word 2010.
Незважаючи на нинішні атаки, спрямовані на Word 2010, Microsoft заявляє, що вразливість Word впливає на всі підтримувані версії програмного забезпечення для обробки текстів компанії. Поки виправлення не можна розгорнути, компанія випустила автоматизацію «Виправити» для користувачів, яка не дозволяє Word відкривати RTF-файли. Після застосування програми «Виправити це» користувачі все ще можуть відкривати документи RTF в іншому текстовому програмному забезпеченні, такому як Microsoft WordPad, який, як вважають, наразі не сприйнятливий до вразливості.
Microsoft закликає всіх користувачів Word 2003, 2007, 2010, 2013 та Word для Mac 2011 здійснити принаймні одну з наступних дій, щоб захистити себе під час розробки патчу:
- Застосовуйте вищезгаданий розчин Fix it.
- Налаштуйте політику блоку файлів Office, щоб Word не відкривав RTF-файли.
- Налаштуйте Outlook, щоб відкривати електронні листи як звичайний текст. Оскільки Word є переглядачем електронної пошти за замовчуванням для останніх версій Outlook, це не дозволить виконувати зловмисний код у файлі RTF.
Ще немає жодного слова, коли очікується виправлення вразливості Word. Microsoft зазвичай випускає оновлення програмного забезпечення у другий вівторок кожного місяця (він же "Patch Tuesday"). Не відхиляючись від цього графіку, це зробить найдавнішу дату виправлення для вразливості Word у вівторок, 8 квітня.
