Η Microsoft έχει ανακαλύψει ένα νέο θέμα ευπάθειας του Word, στο οποίο ένας εισβολέας μπορεί να προκαλέσει απομακρυσμένη εκτέλεση κώδικα εξαπατώντας έναν χρήστη να ανοίξει ένα κακόβουλο έγγραφο RTF ή μήνυμα ηλεκτρονικού ταχυδρομείου του Outlook εάν το Word έχει ρυθμιστεί ως πρόγραμμα προβολής μηνυμάτων ηλεκτρονικού ταχυδρομείου. Η εταιρεία πιστεύει ότι αυτό το θέμα ευπάθειας αναπτύσσεται ενεργά σε "περιορισμένες, στοχευμένες επιθέσεις" κατά του Word 2010.
Παρά τις τρέχουσες επιθέσεις που επικεντρώνονται στο Word 2010, η Microsoft αναφέρει ότι η ευπάθεια του Word επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του λογισμικού επεξεργασίας κειμένου της εταιρείας. Μέχρι να αναπτυχθεί μια ενημερωμένη έκδοση κώδικα, η εταιρεία έχει εκδώσει μια αυτοματοποίηση "Fix it" για χρήστες, η οποία εμποδίζει το Word να ανοίγει αρχεία RTF. Μετά την εφαρμογή του Fix, οι χρήστες μπορούν ακόμα να ανοίξουν έγγραφα RTF σε άλλο λογισμικό επεξεργασίας κειμένου, όπως το Microsoft WordPad, το οποίο δεν πιστεύεται ότι είναι ευαίσθητο στο ευάλωτο αυτό το διάστημα.
Η Microsoft παροτρύνει όλους τους χρήστες του Word 2003, 2007, 2010, 2013 και Word for Mac 2011 να προβούν σε τουλάχιστον μία από τις ακόλουθες ενέργειες για να προστατεύσουν τον εαυτό τους κατά την ανάπτυξη μιας ενημερωμένης έκδοσης κώδικα:
- Εφαρμόστε την παραπάνω λύση Fix it.
- Διαμορφώστε την πολιτική "Αποκλεισμός αρχείων του Office" για να αποτρέψετε το άνοιγμα αρχείων RTF από το Word.
- Ρυθμίστε το Outlook για να ανοίξετε τα μηνύματα ηλεκτρονικού ταχυδρομείου ως απλό κείμενο. Επειδή το Word είναι το προεπιλεγμένο πρόγραμμα προβολής μηνυμάτων ηλεκτρονικού ταχυδρομείου για τις πρόσφατες εκδόσεις του Outlook, αυτό θα αποτρέψει την εκτέλεση του κακόβουλου κώδικα στο αρχείο RTF.
Δεν υπάρχει ακόμα καμία λέξη όταν αναμένεται μια ενημερωμένη έκδοση κώδικα για την ευπάθεια του Word. Η Microsoft συνήθως εκδίδει ενημερώσεις λογισμικού τη δεύτερη Τρίτη κάθε μήνα (γνωστή και ως "Patch Tuesday"). Χωρίς να παρεκκλίνει από αυτό το πρόγραμμα, αυτό θα καθιστούσε την ημερομηνία της πρώτης ενημερωμένης έκδοσης κώδικα για την ευπάθεια του Word την Τρίτη 8 Απριλίου.
