ΠΡΟΣΟΧΗ: Επικίνδυνα αρχεία μπορούν να περάσουν εύκολα στα Windows

Να είστε προσεκτικοί οταν ανοίγετε έγγραφα στα Windows, ιδιαίτερα όταν πρόκειται για αρχεία του Word.

Η Microsoft προειδοποίησε την Παρασκευή οτι οι εγκληματίες του κυβερνοχώρου μπορούν να επωφελούνται απο ένα unpatched ελάττωμα στο λειτουργικό σύστημα Windows να εγκαταστήσουν κακόβουλο λογισμικό στο PC σας.
Η επίθεση που αναφέρθηκε, βρισκεται υπο διερεύνηση από τη Microsoft, περιλαμβάνει ενα κακόβουλο έγγραφο του Word, αλλά μπορεί να υπάρχουν και άλλοι τρόποι για την αξιοποίηση του ελαττώματος, είπε η Microsoft.

Το λάθος έγκειται στο μηχανισμό διαχείρισης της βάσεως δεδομένων Jet, η οποία χρησιμοποιείται από μια σειρά από προιόντα, συμπεριλαμβανομένων των Microsoft Access. Η Microsoft διερευνά αν υπάρχουν άλλα προγράμματα ατα οιποία μπορεί επίσης να αξιοποιηθεί αυτό το είδος της επίθεσης."Προς το παρόν, γνωρίζουμε μόνο στοχευμένες επιθέσεις που επιχειρούν να χρησιμοποιήσουν αυτό το θέμα ευπάειας," δήλωσε η εταιρεία. "Τέτοιου είδους επιθέσεις απαιτούν απο τους πελάτες να λαμβάνουν πολλαπλές ενέργειες για να είναι επιτυχημένη· πιστεύουμε ότι ο κίνδυνος είναι περιορισμένος."

Μετά από τη συνήθη πολιτική, η Microsoft δεν είπε ποτε εαν προγραμματιστεί να μπαλώσει το bug. Όμως, σε μια δήλωση που έστειλε στον Τύπο, η εταιρεία δεν έχει αποκλείσει το ενδεχόμενο ενός έκτακτου patch, που θα κυκλοφορήσει πριν απο την επόμενη σειρά των ενημερωμένων εκδόσεων ασφαλείας, η οποία αναμενεται στις 8 Απριλίου.

Πολλές εκδόσεις των χρηστών του Word, συμπεριλαμβανομένου του Word 2007, 2003, 2002 και 2000, βρίσκονται σε κίνδυνο, αν οι χρήστες δεν έχουν ως λειτουργικά συστήματα τα Windows Vista ή τα Windows Server 2003 Service Pack 2. Αυτά τα δύο λειτουργικα συστήματα περιλαμβάνουν μια νεότερη έκδοση του Jet Database Engine που δεν έχει το bug, ειπε η Microsoft. Αυτό σημαίνει οτι οι υπολογιστές με μια έκδοση του Msjet40.dll χαμηλότερη απο την 4.0.9505.0 είναι ευάλωτοι.