Speciálně vytvořený wordovský dokument může při otevření v aplikaci Word na Windows 2000, Windows XP nebo Windows Server 2003 SP1 spustit nebezpečný útok. Microsoft oficiálně potvrdil existenci zranitelnosti a označil ji za kritickou. Stalo se tak poté, co se ozvala firma, která se stala terčem tohoto typu útoku.
Vlastní chyba je v součásti Jet Database Engine, která umožňuje přístup k databázovým datům MS Access nebo ke kódu ve Visual Basicu (VBA). Chybu zde zneužít pomocí volání knihovny dll součásti Jet Database Engine z dokumentu ve formátu Wordu 2000, 2002, 2003 i 2007. Na chybu není dosud k dispozici záplata, jedná se o ohrožení typu zero-day.
Původně bylo ohrožení reportováno pomocí souboru MDB, Microsoft ovšem uvedl, že Outlook i Internet Explorer tyto soubory automaticky zablokuje. Problém lze však zneužít tak, že se příslušný kód vloží do dokumentu ve formátu Word. Soubor msjet40.dll se pak zavolá přímo z Wordu, není vůbec třeba otevřít Access, dojde ovšem ke spuštění „accessového“ kódu z připojeného souboru MDB, který může provádět neplechy.
Uživatelé Windows Vista a Windows Server 2003 SP2 chybou ohroženi nejsou, protože v těchto systémech se užívá jiná verze součásti Jet Database Engine. Microsoft uvedl, že až do vydání opravy by mělo stačit například blokovat v příchozích e-mailech soubory MDB. Lze také zakázat součást Jet.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU