Kolejny błąd Micros Revealed na ogromnej łatce

Grafika: Diego AguirreAlong ze swoją największą łatką w ciągu pięciu lat, Microsoft ostrzegł we wtorek o potencjalnie niebezpiecznej luce w oprogramowaniu.

Problem tkwi w plikach WordPad Text Converter dla plików Word 97, Microsoft powiedział w doradztwo.

Dotyczy systemów, w tym Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 i Windows Server 2003 Service Pack 2, powiedział Microsoft. XP Service Pack 3 i systemy operacyjne Vista nie są zagrożone.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Firma twierdzi, że widziała ograniczone, ukierunkowane ataki. Jeśli zostanie wykorzystany, haker może uzyskać takie same prawa na komputerze, jak użytkownik lokalny, i może zdalnie wykonać kod.

Firma Microsoft bada problem. Microsoft zazwyczaj wydaje łatki w drugi wtorek miesiąca. Jeśli Microsoft dotrzyma swojego harmonogramu, najwcześniejsza łatka mogłaby zostać wydana na 13 stycznia. Jednak firma Microsoft odstąpiła od swojego cyklu łatania, gdy luka w zabezpieczeniach jest uważana za szczególnie niebezpieczną.

Luki nie można wykorzystać po prostu otwierając e-mail, powiedział Microsoft. Ofiara musiałaby otworzyć załącznik zawierający złośliwy plik zaprojektowany w celu wykorzystania problemu.

Microsoft powiedział, że dokumenty programu Word 97 są domyślnie otwierane w programie Office Word, jeśli użytkownik ma zainstalowaną tę aplikację. Problem nie dotyczy programu Word, ale osoby atakujące mogą próbować zmienić nazwę złośliwego pliku za pomocą rozszerzenia Windows Write (.wri), co spowoduje, że program WordPad spróbuje go otworzyć. Firma poinformowała, że ​​załączniki ".wri" mogą zostać zablokowane w bramie sieciowej, zmniejszając ryzyko, że użytkownik otworzy szkodliwy plik.

Microsoft wydał we wtorek osiem poprawek obejmujących 28 luk w aplikacjach, w tym Internet Explorer, Sharepoint, Office, Windows Media Player i jego Vista. Sześć z tych łat zostało sklasyfikowanych jako "krytyczne".