Свежая уязвимость в WordPad вызвала проблемы

Набор патчей, выпущенный Microsoft в этот вторник, оставил открытыми две уязвимости, которые уже успели привлечь к себе внимание хакеров. Как мы сообщали ранее, несмотря на наличие среди патчей накопительного обновления для Internet Explorer, оно не закрывает недавно обнаруженную в нем дыру.

Плюс к этому, стало известно о непропатченной уязвимости в текстовом редакторе WordPad, которая также стала пользоваться у хакеров все возрастающей популярностью. Уязвимость связана с преобразованием файлов в формат документов Word 97.

Впрочем, пользователи Windows Vista, Windows Server 2008 и Windows XP SP3 могут спать спокойно – на этот раз опасность обошла их стороной, а вот клиентам компании, использующим Windows XP SP2, Windows 2000 и Windows Server 2003 следует обеспокоиться по поводу возможных рисков. Реализация эксплоита подразумевает электронное письмо с опасным вложением и требует участия пользователя, поэтому в ход обычно идет социальная инженерия.

В данный момент специалисты по безопасности Microsoft занимаются расследованием вышеуказанных инцидентов, по окончании которого будет принято соответствующее решение по принятию мер, необходимых для защиты пользователей.