Microsoft, bir saldırganın, Word e-posta görüntüleyici olarak yapılandırılmışsa, kullanıcıyı kötü niyetli bir RTF belgesi veya Outlook e-posta iletisini açması için kandırarak uzaktan kod yürütülmesine neden olabileceği yeni bir Word güvenlik açığı keşfetmiştir. Şirket bu güvenlik açığının Word 2010'a karşı "sınırlı, hedefli saldırılarda" aktif olarak kullanıldığını düşünüyor.
Word 2010'a yönelik mevcut saldırılara rağmen, Microsoft, bu güvenlik açığının şirketin kelime işlem yazılımının desteklenen tüm sürümlerini etkilediğini belirtti. Bir yama dağıtılana kadar şirket, Word'ün RTF dosyalarını açmasını önleyen kullanıcılar için bir "Düzelt" otomasyonu yayınladı. Düzeltmeyi uyguladıktan sonra, kullanıcılar RTF belgelerini şu anda güvenlik açığına duyarlı olmadığına inanılmayan Microsoft WordPad gibi başka bir sözcük işlem yazılımında açabilirler.
Microsoft, tüm düzeltme eki geliştirilirken kendilerini korumak için aşağıdaki eylemlerden en az birini yapmalarını isteyen Word 2003, 2007, 2010, 2013 ve Mac için Word 2011'in tüm kullanıcılarını çağırır:
- Yukarıda belirtilen Düzelt çözümünü uygulayın.
- Word'ün RTF dosyalarını açmasını engellemek için Office Dosya Bloğu İlkesini yapılandırın.
- E-postaları düz metin olarak açmak için Outlook'u yapılandırın. Word, Outlook'un son sürümleri için varsayılan e-posta görüntüleyicisi olduğundan, bu, RTF dosyasındaki kötü amaçlı kodun yürütülmesini engelleyecektir.
Word güvenlik açığı için bir düzeltme eklenmesi beklendiğinde henüz bir kelime yok. Microsoft normalde her ayın ikinci Salı günü (yani “Yama Salı”) yazılım güncellemeleri yayınlar. Bu programdan sapmadan, 8 Nisan Salı günü Word güvenlik açığı için en erken düzeltme eki olur.
