Článek
Bezpečnostní riziko se týká operačních systémů Windows 2000 SP4, Windows XP SP2 a Windows Server 2003 SP1 i SP2.
V těchto operačních systémech totiž útočník může zneužít chyby v programu WordPad Text Converter při práci se soubory Microsoft Word 97.
Podle Microsoftu se chyba netýká jakékoliv verze Visty a Windows XP s nainstalovaným třetím opravným balíkem. Tyto operační systémy údajně chybný kód neobsahují.
Uživatel se nakazí otevřením přílohy e-mailu
Aby byl počítač nakažen, musí uživatel otevřít nakažený dokument, který mu je nejčastěji doručen e-mailem.
Bezpečnostní riziko můžete zmírnit, pokud máte na počítači nainstalován jakýkoliv kancelářský balík, jako je Microsoft Office nebo OpenOffice. Tento software totiž otevře dokumenty *.doc sám místo WordPadu a útočník nedokáže chyby zneužít.
Chybou trpí také Internet Explorer 7
Zahraniční bezpečnostní portál ITPro dále tvrdí, že obdobná bezpečnostní chyba je také v internetovém prohlížeči Internet Explorer 7.
Zahraniční server se odvolává na to, že chyba již byla zneužita v Číně. O této chybě se redmondský softwarový gigant na svých stránkách prozatím nezmiňuje.
Podle plánu Microsoftu byla toto úterý vydána poslední pravidelná bezpečnostní aktualizace. Další bude k dispozici až 13. ledna.
O mimořádné záplatě prozatím Microsoft neuvažuje, protože detaily díry ještě nebyly zveřejněny a útoků je prozatím málo.