Microsoft ostrzega przed trojanem dla Office'a
Osoby, które podczas świątecznych dni otwierały za pomocą Outlooka elektroniczne kartki z życzeniami od nieznajomych, mogły paść ofiarą nieproszonego gościa.
Microsoft Malware Protection Center ostrzega przed wirusem. Instaluje się on w systemie, wykorzystując załataną w listopadzie lukę w różnych wersjach pakietu Office XP SP3 (do edycji 2010 włącznie). Według informacji Microsoftu, wystarczy, że spreparowana wiadomość zostanie wyświetlona za pomocą funkcji podglądu Outlooka.
Usterka występuje w aplikacji Microsoft Word, jednak dotyczy także innych programów posługujących się komponentem prezentacji Worda. Na skutek błędu przepełnienia bufora na stosie podczas przetwarzania dokumentów w formacie RTF malware'owi udaje się przemycić trojana do niezałatanego systemu.
Ochronę zapewni łata dystrybuowana od listopada za pośrednictwem usługi Microsoft Update.
