Microsoft советует запускать Word в безопасном режиме
Компания Microsoft советует своим пользователям запускать офисное приложение Word в безопасном режиме, чтобы защитить себя от атак "zero-day". Данная рекомендация появилась после обнаружения серьезного недостатка в текстовом редакторе, который позволяет изменять программный код.
Уязвимостью можно воспользоваться после того, как пользователь откроет специально-созданный текстовый файл. Запуск данного файла сильно загружает память и открывает доступ к программному коду. Этот недостаток так же можно использовать и при использовании Интернет – почты и просмотре сайтов, однако это так же требует открытия зараженного файла.
"Компания Microsoft уже практически закончила создание обновления для безопасности Microsoft Word", - отметил консультант по безопасности – "Это обновление уже проходит испытание на стабильную и качественную совместимость и будет готово к выпуску уже 13 июня 2006 года".
Данная уязвимость затрагивает Microsoft Office Word 2002 (XP) и 2003. До выпуска обновления компания рекомендует пользователям использовать офисные приложения в безопасном режиме. Для этого пользователь должен отключить службу Word mail editor, а затем в командной строке ярлыка ввести "WINWORD.EXE /safe".
Компания советует не открывать текстовые файлы сразу через приложения, а сначала копировать их на рабочий стол, а затем открывать их в безопасном режиме.
Кроме того, Microsoft рекомендует не открывать текстовые файлы через Интернет – браузеры. Пользователь может убедиться, что он находится в безопасном режиме, посмотрев это в названии страницы. Если этого не указывается, пользователь может быть уязвим к .doc файлам.
Согласно заявлению корпорации, Microsoft Word Viewer 2003 не подвержен данной уязвимости и может использоваться для безопасной работы с любым текстовым файлом.
© TechLabs
