(Egyelőre javítatlan) hibát találtak a Microsoft Office-ban

Ismét a Secunia kutatói voltak azok, akik elsőként beszámoltak egy új, a Microsoft Office-t érintő sérülékenységről. Az Office 2000 és XP változatokat érintő hiba elérhetővé teszi, hogy egy puffert túlcsordulásba lehessen vinni, ez pedig denial of service támadásra használható fel; így a támadó akár át is veheti a sebezhető rendszer felett az uralmat. A Secunia magasan kritikus minősítéssel látta le a sérülékenységet.

Maga a probléma a Wordben, illetve annak a dokumentum állományokat elemző részében rejlik. Ebből következően a sebezhetőség egy speciális feltételeknek megfelelően megalkotott dokumentum révén használható ki. A Secunia ezért azt javasolja mindenkinek, akit érint az eset, hogy a javítás megjelenéséig ismeretlen forrásból származó dokumentumokat ne nyisson meg.

A Microsoft közölte, hogy megvizsgálják az IT-biztonsági cég közleményét, illetve a hibát. Azt azonban nehezményezik – és ez nem most fordul elő először -, hogy elsőként nem őket tájékoztatták a történtekről, hanem rögtön a nyilvánossághoz fordultak a figyelmeztetéssel. Redmond szerint ugyanis sokkal kevesebb ember esne áldozatául az ilyen sebezhetőségekre alapuló támadásoknak, ha lenne ideje elkészíteni a javításokat, s azok megjelenésével egy időben látna napvilágot a hiba meglétéről szóló információ is.