Luka w Microsoft Word

Jak donosi firma Secunia, wykryto lukę przepełnienia stosu w Microsoft Word. Lukę można potencjalnie wykorzystać do wykonania dowolnego polecenia z uprawnieniami użytkownika uruchamiającego program lub przeprowadzania ataku typu denial of service.

Aby wykorzystać lukę, atakujący musiałby nakłonić użytkownika do kliknięcią w odpowiednio spreparowany dokument Word. Dokument taki może być wysłany za pomocą e-maila. Niewykluczone, że pojawi się wirus korzystający z takiego mechanizmu propagacji.

Według Secunia, na atak podatne są:
– Microsoft Office 2000
– Microsoft Office XP
– Microsoft Word 2000
– Microsoft Word 2002

Na razie Microsoft nie udostępnił odpowiedniej łaty na tę lukę. Zalecane jest otwieranie tylko plików .doc znanego pochodzenia.

Więcej: http://secunia.com/advisories/12758/.

Źródło informacji: Secunia | CERT Polska