Egy Word hiba miatt megsemmisülhet a merevlemez teljes tartalma

A Word a makrókat arra használja, hogy egy egyszerű parancs kiadásával egy egész sor művelet automatikusan végrehajtható legyen. Mivel azonban a makrókódok futtathatók, ezért a szövegszerkesztő alkalmazást ellátták egy biztonsági modellel, ami afelett őrködik, hogy a makrók csak a számukra engedélyezett műveletet hajthassák végre.

Létezik egy sérülékenység, aminek révén a támadó egy ravaszul, ám ártó szándékkal létrehozott dokumentum révén el tudja érni, hogy a makróvédelmet kijátssza. Amikor a felhasználó megnyitja ezt a dokumentumot, az ebbe beleágyazott makrókód automatikusan végrehajtásra kerül, függetlenül a makróvédelem biztonsági szintjétől. Ennek révén pedig a támadó akár megváltoztathat vagy törölhet is adatokat vagy file-okat, sőt, még egy website-tal is kommunikálhat, vagy a mi a legrosszabb: a merevlemezt is leformázhatja.

Szerencsére ez a sérülékenység csak akkor használható ki, ha a célpont számítógép tulajdonosa megnyitja a dokumentumot.

Érintett rendszerek

Microsoft Word 97
Microsoft Word 98
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003