Zagrożenia i podatności
WordPad Text Converter podatny
Firma Microsoft opublikowała poradnik bezpieczeństwa (960906) opisujący lukę w zabezpieczeniach WordPad Text Converter for Word 97.
Niezałatana luka dotyczy systemów Windows 2000 z Service Pack 4, Windows XP z Service Pack 2, Windows Server 2003 z Service Pack 1 oraz Windows Server 2003 z Service Pack 2. Wykorzystanie tej luki polega na otwarciu przez użytkownika odpowiednio zmodyfikowanego pliku w Wordpadzie. Pozwala to nieautoryzowanemu użytkownikowi na wykonanie niepożądanego kodu na prawach użytkownika systemu Windows.
Firma Microsoft informuję, iż systemy Windows XP z Service Pack 3, Windows Vista i Windows Server 2008 nie są narażone na działanie exploita.
Grudniowe poprawki bezpieczeństwa nie zabezpieczają opisanej podatności.
Zespół CERT.GOV.PL zaleca unikanie otwierania pochodzących z niepewnych źródeł – plików .doc, .wri i .rtf.
Źródło:
http://www.microsoft.com/technet/security/advisory/960906.mspx
