Ivan Sanchez opublikował prototypowy szkodliwy kod, który wykorzystuje niezałatane jeszcze dziury w MS Wordzie i WordPadzie. Skuteczny atak prowadzi do awarii tych aplikacji. Sanchez był w stanie zaszkodzić Wordowi z pakietów Office 2000 i 2003 zainstalowanych w systemie Windows XP z SP2 i SP3.
Przyczyną występowania problemów jest nieprawidłowe
przetwarzanie nieuporządkowanych list.
Nie ujawniono przyczyny błędów w WordPadzie. Wiadomo
jedynie, że dziura występuje w wersji 5.1 pod Windows XP z SP2 i SP3.
Prawdopodobnie na atak narażone są też inne wersje.
Sanchez podejrzewa, że luki w obu programach można też wykorzystać do wstrzyknięcia i wykonania szkodliwego kodu. Ostrzegł, że cyberprzestępcy już atakują wspomniane programy.
poleca:
