Microsoft confirma atacurile asupra Windows-Word

Compania Microsoft a lansat un avertisment in legatura cu o vulnerabilitate critica ce ii afecteaza pe utilizatorii de Word, care au instalate sistemele de operare Windows 2000, XP si Server 2003 SP1 – dupa cateva saptamani dupa ce o companie de securitate a raportat un abuz si la o zi dupa ce un al doilea distribuitor a confirmat continuarea atacurilor.

Intr-un avertisment postat vineri, compania Microsoft a adus la cunostinta utilizatorilor „un raport public in legatura cu atacurile tinta, foarte limitate”, care exploateaza un bug in Microsoft Jet Database Engine, o componenta a Windows-ului care furnizeaza acces la datele din aplicatii precum Microsoft Access si Visual Basic.

Potrivit companiei Symantec, atacurile descrise de Microsoft utilizeaza documente Word 2000, 2002, 2003 si 2007 malitioase, care solicita, pe rand, formatul vulnerabil de fisier Jet, .dll (Dynamic Link Library file).

In ultima saptamana, cercetatorii Symantec au analizat o vulnerabilitate care a atacat formatul de fisier .mbd, blocandu-l in Outlook, prin simpla transpunere a fisierului intr-un format pe care clientul de e-mail sa-l accepte.

Microsoft a declarat ca utilizatorii care ruleaza programul Word pe calculatoare ce functioneaza cu Windows Vista si Windows Server 2003 SP2 nu sunt supusi riscului datorita faptului ca aceste sisteme de operare includ o versiune diferita de Jet.

Pana cand se va gasi o solutionare a acestei probleme, Microsoft a afirmat ca utilizatorii si administratorii IT pot desfiinta Jet sau pot bloca fisiere .mbd, de la intrare.
Sursa: Computerworld