Microsoft предупреждает о новой уязвимости

Microsoft выпустила консультацию безопасности об уязвимости "нулевого дня", которая касается приложения Word. Рассматриваемая уязвимость затрагивает Word 2000, 2002, 2003, Word Viewer 2003, Word 2004 для Mac, Word 2004 v. X для Mac, Works 2004, 2005, и 2006. Зараженный файл пользователь может получить по e-mail, после его открытия начинается запуск на исполнение вредоносного программного кода.

"Не открывайте и не сохраняйте документы Word, полученные из неизвестных источников…", - предупреждает Microsoft. Окончание довольно интересное: "…и даже из надежных источников, если получено неожиданное сообщение". Нельзя недооценить "итоговый" совет Microsoft: "В любом случае, пользователи должны проявлять чрезвычайную осторожность при открытии незапрашиваемых приложений как из известных, так и из неизвестных источников."
Ущерб от действия уязвимости ограничен, так как разрешает доступ к компьютеру только в локальной сети. Microsoft заверяет, что усердно работает над патчем, но конкретных сроков выхода пока не объявляла. Возможно, уязвимость уже используется хакерами, предупреждает Microsoft. Правда, за консультацией по поводу данной ошибки почему-то можно обращаться только жителям США и Канады через сервис Microsoft Product Support.