Na blogu microsoft Security Response Center pojawiła się kolejna informacja o wykrytej dziurze. Koncern jednak jest tajemniczy i wielu informacji o niej nie podaje. Wiadomo tyle, że nie jest to ta sama luka, o której w zeszłym tygodniu rozpisywała się prasa. Można się spodziewać, że jest to krytyczna dziura.

Na blogu MSRC podano także w których wersjach luka występuje. I tak: Word 2000, Word 2002, Word 2003 oraz Word Viewer 2003. Nabywcy najnowszego Worda 2007 mogą spać spokojnie. Scott Deacon z firmy Microsoft poinformował też, że dziura jest już aktywnie wykorzystywana, lecz ilość ataków jest bardzo ograniczona.

Sposobem wykorzystania luki jest odpowiednio spreparowany dokument w formacie DOC. Ten format był często wykorzystywany w tym roku. Jedynym sposobem aby zabezpieczyć się przed tym atakiem, jest nieotwieranie tych dokumentów z niepewnego źródła. Przez firmę Secunia dziura została oceniona jako wysoce krytyczną. Czy kiedyś dowiemy się jak bardzo ona jest groźna, niewiadomo. Jedni domyślają się, że Microsoft może prowadzić śledztwo w sprawie wykorzystywania usterki, i nie chce informować o szczegółach, aby nic nie sugerować ewentualnym informatorom. Lecz są to tylko domysły.



Źródło informacji: http://www.softcoffee.net