A Microsoft hivatalosan is megerősítette, hogy a Word szövegszerkesztőben ismét egy nagyon veszélyes biztonsági hibára derült fény, amelynek kihasználásával teljes mértékben átvehető az érintett rendszerek feletti irányítás.

A biztonsági cégek először a múlt hét közepén figyelmeztettek arra, hogy a Word szövegszerkesztő esetében egy újabb súlyos sebezhetőségre derült fény. A Secunia szakemberei 26-án jelentették meg a hibával kapcsolatos első közleményüket, amelyben a Word biztonsági rését azonnal a legveszélyesebb sebezhetőségek közé sorolták. Ennek elsősorban az volt az oka, hogy hamar kiderült, hogy a hiba távolról is kihasználható, és az érintett rendszerek feletti teljes irányítás átvételét okozhatja. További problémát jelent, hogy a sérülékenység kihasználásához szükséges kód elérhetővé vált az Interneten, és egyre gyorsabban terjed.

A Microsoft szakemberei a sebezhetőség napvilágra kerülését követően azonnal megkezdték a vizsgálatokat, majd kiadtak egy közleményt. Ebből kiderül, hogy a sérülékenység speciálisan szerkesztett Word állományok feldolgozásakor jelentkezik, és az eddigi vizsgálatok szerint a Word 2000 szoftvert érinti. A cég szerint eddig csak nagyon kis számú olyan támadási kísérletről érkezett bejelentés, amelyek a Word legutóbbi hibáját igyekeztek kihasználni.

A biztonsági cégek a védelmi szoftverek rendszeres frissítésére hívták fel a figyelmet, és csak olyan Word állományok megnyitását javasolják, amelyek megbízható forrásból származnak. Azt jelenleg még nem lehet tudni, hogy a Microsoft a szükséges hibajavításokat mikor adja ki, de elemzők szerint nem valószínű, hogy a február 13-án elérhetővé váló frissítések megjelenése előtt letölthetővé válnak. De azért az is elképzelhető, hogy a Microsoft a február havi javítások előtt - soron kívül - kiadja a szükséges patch-t, hiszen ezt a sebezhetőség veszélyessége indokolja. Ráadásul a Wordben jelenleg már négy súlyos biztonsági rés is javítatlanul tátong, ugyanis a januári hibajavítások ezek közül egyet sem szüntettek meg