Az interneten megjelentek olyan RTF-dokumentumok, amelyek a Microsoft Word egy ismert sebezhetőségét kihasználva fertőznek meg windowsos számítógépeket – figyelmeztetett a múlt héten a Microsoft. Az elterjedt szövegszerkesztőben található biztonsági rés betömésére a cég már november elején – a szokásos havi javításcsomagban – kiadott egy patchet, és most arra kéri a felhasználókat, hogy ha eddig nem tették, telepítsék azt. Azoknál, akiknél a Windowsban az automatikus frissítés be van kapcsolva, a folt automatikusan települt.

A hiba a Microsoft Word 2002, 2003, 2007 és 2010 verziószámú kiadásait érinti, és bár novemberben a maces változatokhoz is készült patch, a mostani támadás csak Windowson működik. A szoftvercég biztonsági központja december végén futott bele az interneten az első olyan exploitokba, melyek e sebezhetőségre épülnek. Ezek olyan RTF-dokumemtumok, melyek veremtúlcsordulást okoznak, majd kártékony kódokat töltenek le az internetről.

A hiba azért veszélyes, mert nem igényli a dokumentum megnyitását a Wordben: a kártevő rutin lefutásához elég, ha az az Outlook előnézeti ablakában megjelenik. Akkor is automatikus a fertőzés, ha a támadáshoz használt rtf-et mellékletként tartalmazó levél a legfrissebb üzenet a levelezőprogram megnyitásakor.

A Microsoft minden Office-t és Wordöt használó ügyfelének javasolja a patch mielőbbi telepítését a Windows Update szolgáltatáson keresztül.