Microsoft Word'de kritik güvenlik açığı

Microsoft güncelleştirilmiş bir Security Advisory'de Office Word 2002 Service Pack 3 yazılımında bulunan ve şu ana kadar kapatılmamış bir güvenlik açığına karşı uyarıyor. Özel hazırlanmış bir Word dokümanı ile saldırgan zararlı kodu çalıştırabiliyor.

Bu zararlı Word dokümanı özellikle e-mail eki olarak yaygınlaşıyor. Saldırgan ekteki Doc-dosyası açıldıktan sonra o anda oturum açmış olan Windows kullanıcısının haklarıyla sistemi kontrol edebiliyor. Güvenlik topluluğu SANS'ın eline bir örnek-dosya geçmiş olmalı ki, 0x7C0812F6207FF8E9FEF016DE48786168 md5-Hash numarasına sahip tehlikeli bir ekten (attachement.doc) bahsediyor.

Bu güvenlik açığına maruz kalmış Word sürümünü kullanan kişilerin tanımadıkları kaynaklardan aldıkları dokümanları sadece bu açıktan muzdarip olmayan Word Viewer 2003 ile açmaları tavsiye ediliyor.