Security Advisory 929433 - haavoittuvuus Wordissä

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 929433 ja otsikoltaan Vulnerability in Microsoft Word Could Allow Remote Code Execution. Advisory koskee Word-tekstinkäsittelysovelluksessa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa ja siihen on tekeillä korjaus. 

Haavoittuvuus koskee Wordin versioita 2000, 2002 ja 2003, Wordin Mac-versioita 2004 ja v. X, Works-ohjelmistopaketin versioita 2004, 2005 ja 2006 sekä Word Viewerin versiota 2003.

Hyökkääjä voi hyödyntää haavoittuvuutta houkuttelemalla käyttäjän avaamaan tietyllä tavalla muotoillun Word-tiedoston joko joko selaimen tai sähköpostin välityksellä. Tästä aiheutuu muistin korruptoituminen, mikä antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia järjestelmässä. Ohjelmakoodi suoritetaan järjestelmään kirjautuneen käyttäjän oikeuksilla, eli kannattaa varmistaa, että käyttäjällä on mahdollisimman vähän oikeuksia käytössään (lue: hän EI ole kirjautunut järjestelmään tunnuksella, jolla on pääkäyttäjän käyttöoikeudet).

Haavoittuvuuteen ei siis ole korjausta vielä olemassa - mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi? Ihan ensimmäisenä kannattaa varmistaa, tunnistaako käytössä oleva virustorjuntaohjelma haavoittuvuutta hyödyntävän tiedoston. Tämän jälkeen kannattaa ohjeistaa käyttäjille, että tuntemattomista lähteistä peräisin olevia Word-tiedostoja ei saa avata, tai vähintäänkin ne kannattaa ensin tallentaa koneen levylle, jolloin virustorjuntaohjelma mahdollisesti tunnistaa haavoittuvuuden hyödyntämisen.