Microsoft waarschuwt gebruikers voor een ernstig lek in verschillende versies van Word dat actief wordt misbruikt. Het lek zou op “beperkte schaal” bij gerichte aanvallen zijn misbruikt.
Word 2003, 2007, 2010, 2013, Word Viewer, Microsoft Office voor Mac 2011, het Office Compatibility Pack Service Pack 3, Word Automation Services op Microsoft SharePoint Server 2010 en 2013, Office Web Apps 2010 en Office Web Apps Server 2013 zijn allemaal kwetsbaar.
De gesignaleerde aanvallen waren echter alleen tegen op Microsoft Word 2010 gericht.
Het aanspreken van de de kwetsbaarheid gaat door een Rich Text Format (RTF) bestand of een speciaal geprepareerde email in Microsoft Outlook te laten openen, waarbij Microsoft Word als de emailviewer wordt gebruikt.
Zogauw dit document wordt geopend, kan de aanvaller de computer aansturen en overnemen.
Oplossing
In afwachting van de beveiligingsupdate om het probleem op te lossen heeft Microsoft een Fix-it oplossing beschikbaar gesteld. Het gaat om een vrij rigoureuze oplossing, omdat de fix ervoor zorgt dat RTF-content niet meer in Word kan worden geopend. Een andere oplossing is het gebruik van de gratis Microsoft Enhanced Mitigation Experience Toolkit (EMET). Als gebruikers deze tool hebben ingesteld om met Microsoft Office te werken zijn ze ook tegen misbruik van het lek beschermd.