Microsoft советует запускать Word в безопасном режиме
автор: Нестерович Юрий
Компания Microsoft советует своим пользователям запускать офисное приложение Word в безопасном режиме, чтобы защитить себя от атак "zero-day". Данная рекомендация появилась после обнаружения серьезного недостатка в текстовом редакторе, который позволяет изменять программный код.
Уязвимостью можно воспользоваться после того как пользователь откроет специально созданный текстовый файл. Запуск данного файла сильно загружает память и открывает доступ к программному коду. Этим недостатком также можно воспользоваться и при просмотре Интернет–почты и сайтов, однако это тоже требует открытия зараженного файла.
"Компания Microsoft уже практически закончила создание обновления для безопасности Microsoft Word, - отметил консультант по безопасности. – Это обновление уже проходит испытание на стабильную и качественную совместимость и будет готово к выпуску уже 13 июня 2006 года".
Данная уязвимость затрагивает Microsoft Office Word 2002 (XP) и 2003. До выпуска обновления компания рекомендует пользователям использовать офисные приложения в безопасном режиме. Для этого пользователь должен отключить службу Word mail editor, а затем в командной строке ярлыка ввести "WINWORD.EXE /safe".
Компания советует не открывать текстовые файлы сразу через приложения, а сначала копировать их на рабочий стол, а затем открывать их в безопасном режиме.
Кроме того, Microsoft рекомендует не открывать текстовые файлы через Интернет–браузеры. Пользователь может убедиться, что он находится в безопасном режиме, посмотрев это в названии страницы. Если этого не указывается, пользователь может быть уязвим к .doc-файлам.
Согласно заявлению корпорации, Microsoft Word Viewer 2003 не подвержен данной уязвимости и может использоваться для безопасной работы с любым текстовым файлом.