Microsoft heeft een nieuw Word-beveiligingslek ontdekt waarbij een aanvaller externe code kan uitvoeren door een gebruiker ertoe te verleiden een schadelijk RTF-document of Outlook-e-mailbericht te openen als Word is geconfigureerd als de e-mailviewer. Het bedrijf gelooft dat dit beveiligingslek actief wordt ingezet in "beperkte, gerichte aanvallen" tegen Word 2010.
Ondanks de huidige aanvallen gericht op Word 2010, stelt Microsoft dat de kwetsbaarheid van Word van invloed is op alle ondersteunde versies van de tekstverwerkingssoftware van het bedrijf. Totdat een patch kan worden geïmplementeerd, heeft het bedrijf een "Fix it" -automatisering uitgegeven voor gebruikers die voorkomt dat Word RTF-bestanden opent. Na het toepassen van Fix it kunnen gebruikers nog steeds RTF-documenten openen in andere tekstverwerkingssoftware, zoals Microsoft WordPad, die op dit moment niet als kwetsbaar wordt beschouwd.
Microsoft spoort alle gebruikers van Word 2003, 2007, 2010, 2013 en Word voor Mac 2011 aan om ten minste een van de volgende acties te ondernemen om zichzelf te beschermen terwijl een patch wordt ontwikkeld:
- Gebruik de bovengenoemde Fix it-oplossing.
- Configureer het Office-bestandsblokbeleid om te voorkomen dat Word RTF-bestanden opent.
- Configureer Outlook om e-mails als platte tekst te openen. Omdat Word de standaard e-mailviewer is voor recente versies van Outlook, voorkomt dit dat de kwaadaardige code in het RTF-bestand wordt uitgevoerd.
Er is nog geen bericht wanneer een patch voor de kwetsbaarheid van Word wordt verwacht. Microsoft geeft normaal gesproken software-updates uit op de tweede dinsdag van elke maand (ook bekend als "Patch Tuesday"). Zonder van dit schema af te wijken, zou dat de vroegste patchdatum voor de Word-kwetsbaarheid dinsdag 8 april zijn.
