Microsoft on löytänyt uuden Word-haavoittuvuuden, jossa hyökkääjä voi aiheuttaa koodin etäsuorittamisen huijaamalla käyttäjää avaamaan haitallisen RTF-asiakirjan tai Outlook-sähköpostiviestin, jos Word on määritetty sähköpostin katseluohjelmaksi. Yhtiö uskoo, että tätä haavoittuvuutta käytetään aktiivisesti Word 2010: n "rajoitettuihin kohdistettuihin hyökkäyksiin".
Huolimatta Word 2010: een kohdistuvista nykyisistä hyökkäyksistä, Microsoft toteaa, että Wordin haavoittuvuus vaikuttaa kaikkiin yrityksen tekstinkäsittelyohjelmistojen tuettuihin versioihin. Ennen kuin korjaustiedostoa voidaan käyttää, yritys on julkaissut käyttäjille automaattisen korjauksen, joka estää Wordia avaamasta RTF-tiedostoja. Korjauksen asentamisen jälkeen käyttäjät voivat silti avata RTF-asiakirjoja muissa tekstinkäsittelyohjelmissa, kuten Microsoft WordPad, jonka ei tällä hetkellä uskota olevan alttiita haavoittuvuudelle.
Microsoft kehottaa kaikkia Word 2003, 2007, 2010, 2013 ja Word for Mac 2011 käyttäjiä ryhtymään ainakin yhteen seuraavista toimenpiteistä suojautuakseen itse korjaustiedoston kehittämisen aikana:
- Käytä yllä mainittua Fix it -ratkaisua.
- Määritä Office File Block Policy estämään Wordia avaamasta RTF-tiedostoja.
- Määritä Outlook avaamaan sähköposteja tavallisena tekstinä. Koska Word on Outlookin uusimpien versioiden oletussähköpostiohjelma, tämä estää RTF-tiedoston haitallisen koodin suorittamisen.
Ei ole vielä sanaa, kun odotetaan korjausta Wordin haavoittuvuuteen. Microsoft julkaisee ohjelmistopäivitykset yleensä kunkin kuukauden toisena tiistaina (alias “Patch Tuesday”). Poikkeamat tästä aikataulusta tekisivät Wordin haavoittuvuuden varhaisimman korjaustiedoston tiistaina 8. huhtikuuta.
