Microsoft har upptäckt en ny Word-sårbarhet där en angripare kan orsaka exekvering av fjärrkod genom att lura en användare att öppna ett skadligt RTF-dokument eller Outlook-e-postmeddelande om Word är konfigurerat som e-postvisaren. Företaget anser att denna sårbarhet aktivt distribueras i ”begränsade, riktade attacker” mot Word 2010.
Trots de aktuella attackerna mot Word 2010 uppger Microsoft att Word-sårbarheten påverkar alla versioner av företagets ordbehandlingsprogramvara som stöds. Tills en patch kan distribueras har företaget utfärdat en "Fix it" -automation för användare som hindrar Word från att öppna RTF-filer. Efter att ha använt Fix it kan användare fortfarande öppna RTF-dokument i annan ordbehandlingsprogramvara, till exempel Microsoft WordPad, som inte tros vara mottaglig för sårbarheten just nu.
Microsoft uppmanar alla användare av Word 2003, 2007, 2010, 2013 och Word for Mac 2011 att vidta minst en av följande åtgärder för att skydda sig medan en patch utvecklas:
- Använd ovan nämnda Fix it-lösning.
- Konfigurera Office File Block Policy för att förhindra att Word öppnar RTF-filer.
- Konfigurera Outlook för att öppna e-postmeddelanden som vanlig text. Eftersom Word är standardvisaren för e-post för nya versioner av Outlook kommer detta att förhindra att den skadliga koden i RTF-filen körs.
Det finns inget ord om när en korrigering av Word-sårbarheten förväntas. Microsoft släpper normalt mjukvaruuppdateringar den andra tisdagen i varje månad (alias ”Patch Tuesday”). Utan att avvika från detta schema skulle det göra det tidigaste patchdatumet för Word-sårbarheten tisdag 8 april.
