Microsoft съобщи за нов бъг в Word

Micorosft за пореден път посъветва потребителите да бъдат извънредно внимателни при работата с файлове Word, получени от интернет, тъй като наскоро открита дупка в приложението може да се използва за атаки срещу операционната система Windows и инсталиране на шпионски или друг вид вредоносни програми.

В съобщение на компанията се казва, че неизвестни потребители са съобщили за новата заплаха тази седмица и специалистите спешно работят за елиминирането й.

Уязвимостта е открита в механизма Jet Database Engine, който се използва в Word, както и в някои други програми, сред които и Microsoft Access, съобщава електронното издание CyberSecurity.

От корпорацията не уточняват кога ще има подходящ пач за пробива, но предвид особено опасния бъг се предполага, че той ще бъде покрит до 8 април, когато се очаква излизането на поредните поправки.

Според специалистите уязвимостта не се открива при всички потребители.
Ако версията на системната библиотека Msjet40.dll е по-ниска от 4.0.9505.0, системата е уязвима, а ако е по-висока няма опасност.
На практика това означава, че версиите Word 2007, 2003, 2002 и 2000 са уязвими в случай, че работят в Windows, различен от Windows Vista и Windows Server 2003 SP2 и Server 2008.