Microsoft ha descobert una nova vulnerabilitat de Word en la qual un atacant pot provocar una execució remota de codi fent que l'usuari obri un document RTF maliciós o un missatge de correu electrònic d'Outlook si Word es configura com el visualitzador de correu electrònic. La companyia creu que aquesta vulnerabilitat s’està desplegant activament en “atacs dirigits i limitats” contra Word 2010.
Malgrat els atacs actuals enfocats contra Word 2010, Microsoft afirma que la vulnerabilitat de Word afecta totes les versions suportades del programari de processament de textos de l'empresa. Fins que no es pot desplegar un pedaç, l’empresa ha publicat una automatització “Fix it” per als usuaris que impedeix que Word obri fitxers RTF. Després d’aplicar el Fix it, els usuaris encara poden obrir documents RTF en altres programes de processament de textos, com Microsoft WordPad, que en aquest moment no es creu susceptible de vulnerabilitat.
Microsoft insta tots els usuaris de Word 2003, 2007, 2010, 2013 i Word per a Mac 2011 a prendre almenys una de les accions següents per protegir-se mentre es desenvolupa un pegat:
- Apliqueu la solució Fix it anteriorment esmentada.
- Configure la política de bloc de fitxers d’Office per evitar que Word obri fitxers RTF.
- Configura Outlook per obrir correus electrònics com a text senzill. Com que Word és el visualitzador de correu electrònic predeterminat de les versions recents d'Outlook, això evitarà que s'executi el codi maliciós del fitxer RTF.
Encara no hi ha cap paraula quan s'espera un pegat a la vulnerabilitat de Word. Microsoft sol llançar actualitzacions de programari el segon dimarts de cada mes (també conegut com "Patch Tuesday"). Sense desviar-nos d'aquesta programació, això faria la primera data de pegat per a la vulnerabilitat de Word el dimarts 8 d'abril.
