Zero-day zranitelnost Microsoft Word zneužita k útokům

Microsoft varoval, že v textovém editoru MS Word se nachází zero-day zranitelnost, která už byla využita útočníkem. Umožňuje vzdálené vykonání kódu prostřednictvím speciálně upraveného souboru ve formátu RTF.

Microsoft dosud zaznamenal útoky tohoto typu pouze proti MS Word 2010, ale zranitelnost postihuje všechny verze MS Word, WordViewer a Office Web Apps od verze 2003. Postiženi mohou být také uživatelé uživatelé MS Outlook, v případě, že ke zobrazování e-mailů využívá Word (výchozí nastavení od verze 2003). Microsoft prozatím vydal prozatímní opravu, která zamezí otevírání RTF souborů ve Wordu. Uživatelé MS Outlook by měli prozatím nastavit prohlížení e-mailů v prostém textu.