מיקרוסופט: פירצה קריטית ב-Word
מיקרוסופט ממליצה לא לפתוח או לשמור קובצי Word אשר מקורם אינו ידוע
מיקרוסופט מזהירה מפני פירצה קריטית במעבד התמלילים Word, אשר אין לה פתרון בינתיים.
החברה גילתה ביום ג' כי תוקפים מנצלים את הפירצה כדי להתקיף מחשבים בהם פועל Word, אם כי ההתקפות "מוגבלות בהיקפן", על פי מיקרוסופט. החברה הודיעה כי היא מפתחת עדכון אבטחה נגד הבעיה.
פירצת האבטחה הקריטית מאפשרת לתוקף להשתלט על מחשב מרחוק באמצעות משלוח קובץ Word נגוע בדואר אלקטרוני או לאחר שמשתמש פתח קובץ המתפרסם באתר אינטרנט.
מומחי אבטחה קבעו כי על אף שהמתקפות מוגבלות בהיקפן, הן מסוכנות מאוד. בניגוד לסוסים טרויאנים, וירוסים ותולעים הנשלחים למיליוני משתמשים בו זמנית, קשה להתמודד עם מתקפות המנצלות לרעה את הפריצה הזו באמצעות סוסים טרויאנים שהותאמו אישית עבורה. החשש הוא כי תוכנות אבטחה לא יבחינו בתוכנה זדונית כזו.
הפירצה נוגעת ל-Word 2000, Word 2002, Word 2003 וגם Word 2004 למק.
מיקרוסופט ממליצה לא לפתוח או לשמור קובצי Word אשר מקורם אינו ידוע.
