Microsoft je otkrio novu ranjivost programa Word u kojoj napadač može uzrokovati daljinsko izvršenje koda varajući korisnika da otvori zlonamjeran RTF dokument ili Outlook e-poruku ako je Word konfiguriran kao preglednik e-pošte. Kompanija vjeruje da se ta ranjivost aktivno primjenjuje u "ograničenim, ciljanim napadima" na Word 2010.
Unatoč trenutačnim napadima usmjerenima na Word 2010, Microsoft navodi da ranjivost programa Word utječe na sve podržane verzije softvera za obradu teksta tvrtke. Sve dok se zakrpa ne može primijeniti, tvrtka je izdala automatizaciju „Popravi je“ za korisnike koja sprječava Word da otvori RTF datoteke. Nakon primjene programa Popravi, korisnici i dalje mogu otvoriti RTF dokumente u drugom softveru za obradu teksta, kao što je Microsoft WordPad, za koji se trenutno ne vjeruje da je podložan ranjivosti.
Microsoft apelira na sve korisnike programa Word 2003, 2007, 2010, 2013 i Word za Mac 2011 da poduzmu barem jednu od sljedećih radnji kako bi se zaštitili dok je zakrpa razvijena:
- Nanesite gore navedenu otopinu Fix it.
- Konfigurirajte pravila za blokiranje Office datoteka kako biste spriječili da Word otvori RTF datoteke.
- Konfigurirajte Outlook za otvaranje e-poruka kao običnog teksta. Budući da je Word zadani preglednik e-pošte za najnovije verzije programa Outlook, to će spriječiti izvršavanje zlonamjernog koda u RTF datoteci.
Još nema riječi o tome kada se očekuje zakrpa na ranjivosti programa Word. Microsoft obično objavljuje ažuriranja softvera drugi utorak svakog mjeseca (aka "Patch Tuesday"). Bez odstupanja od ovog rasporeda, to bi učinilo najraniji datum zakrpe za ranjivost programa Word utorak, 8. travnja.
