Microsoft har opdaget en ny Word-sårbarhed, hvor en hacker kan forårsage en fjernudførelse af kode ved at narre en bruger til at åbne et ondsindet RTF-dokument eller Outlook-e-mail-meddelelse, hvis Word er konfigureret som e-mail-visning. Virksomheden mener, at denne sårbarhed aktivt implementeres i ”begrænsede, målrettede angreb” mod Word 2010.
På trods af de aktuelle angreb, der er koncentreret mod Word 2010, udtaler Microsoft, at Word-sårbarheden påvirker alle understøttede versioner af virksomhedens tekstbehandlingssoftware. Indtil en patch kan implementeres, har virksomheden udstedt en "Fix it" -automation til brugere, som forhindrer Word i at åbne RTF-filer. Efter anvendelse af Fix it, kan brugere stadig åbne RTF-dokumenter i anden tekstbehandlingssoftware, såsom Microsoft WordPad, som ikke antages at være modtagelige for sårbarheden på dette tidspunkt.
Microsoft opfordrer alle brugere af Word 2003, 2007, 2010, 2013 og Word for Mac 2011 til at tage mindst en af følgende handlinger for at beskytte sig selv, mens en patch er udviklet:
- Anvend ovennævnte Fix it-løsning.
- Konfigurer Office File Block-politik for at forhindre Word i at åbne RTF-filer.
- Konfigurer Outlook til at åbne e-mails som almindelig tekst. Fordi Word er standard-e-mail-visning for nyere versioner af Outlook, forhindrer dette, at den ondsindede kode i RTF-filen udføres.
Der er endnu ikke noget ord på, når en patch til Word-sårbarheden forventes. Microsoft frigiver normalt softwareopdateringer den anden tirsdag i hver måned (også kaldet “Patch Tuesday”). Uden at afvige fra denne tidsplan, ville det gøre den tidligste programdato for Word-sårbarheden tirsdag den 8. april.
