Spoločnosť Microsoft objavila novú zraniteľnosť programu Word, pri ktorej by útočník mohol spôsobiť vzdialené vykonanie kódu tak, že by používateľa vyzval, aby otvoril škodlivý dokument RTF alebo e-mailovú správu programu Outlook, ak je program Word nakonfigurovaný ako prehliadač e-mailov. Spoločnosť je presvedčená, že táto zraniteľnosť sa aktívne používa pri „obmedzených cielených útokoch“ na program Word 2010.
Napriek súčasným útokom zameraným na program Word 2010 spoločnosť Microsoft uvádza, že zraniteľnosť programu Word ovplyvňuje všetky podporované verzie softvéru spoločnosti na spracovanie textov. Pokiaľ nie je možné nasadiť patch, vydala spoločnosť automatizáciu „Fix it“ pre používateľov, ktorá zabraňuje Wordu v otváraní RTF súborov. Po použití opravy to môžu používatelia stále otvárať dokumenty RTF v inom softvéri na spracovanie textu, ako je napríklad Microsoft WordPad, ktorý sa v súčasnosti nepovažuje za zraniteľný.
Spoločnosť Microsoft nalieha na všetkých používateľov programov Word 2003, 2007, 2010, 2013 a Word pre Mac 2011, aby pri vývoji opravy vykonali aspoň jednu z nasledujúcich akcií:
- Použite vyššie uvedené riešenie Fix it.
- Nakonfigurujte politiku blokovania súborov balíka Office tak, aby ste zabránili programu Word otvárať súbory RTF.
- Nakonfigurujte program Outlook na otváranie e-mailov ako obyčajný text. Pretože program Word je predvoleným prehliadačom e-mailov v posledných verziách programu Outlook, zabráni sa spusteniu škodlivého kódu v súbore RTF.
Keď sa očakáva oprava chyby zabezpečenia programu Word, zatiaľ nie je k dispozícii žiadne slovo. Spoločnosť Microsoft zvyčajne vydáva aktualizácie softvéru druhý utorok každého mesiaca (aka „Patch Tuesday“). Bez odchýlenia sa od tohto rozvrhu by to urobilo najskorší dátum opravy chyby zabezpečenia Word utorok 8. apríla.
